omniture

ネットワークベースの脅威部隊の進撃は続いている

Black Lotus Labs
2019-09-12 20:00 483

【モンロー(米ルイジアナ州)2019年9月12日PR Newswire=共同通信JBN】

*CenturyLink脅威レポートが上位の攻撃とネットワークの保護方法を明らかに

サイバー脅威は、多くの組織が特定、ブロック、低減できる以上の速度でエスカレートしている。拡大する脅威の状況を認識するのは必須だが、CenturyLink, Inc.(NYSE: CTL)が発表した新たな脅威リポートによると、より一層重要なのは行動することである。

インタラクティブなマルチチャンネルニュースリリースの体験はこちらで:
https://www.multivu.com/players/ja/8524352-centurylink-2019-threat-report/

▽2019年脅威レポートを読む:
https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf

CenturyLinkの脅威研究・運用部門、Black Lotus Labs(Black Lotus Labs )のトップであるマイク・ベンジャミン氏は「デジタルイノベーションに重点的に取り組む企業は、前例のない脅威とリスクの世界に入り込みつつある。脅威は悪人同様、進化し続けている。資金の豊富な国民国家や専門の犯罪者グループが、チャットルームで名を売ることが動機の一匹狼のトラブルメーカーやさほど事情に通じていない攻撃者に取って代わってしまった。幸い、当社は自前の実用的なインサイトを通じ、自社や当社顧客のネットワークをこうした進化しつつある脅威から守ることができる」と語った。

所見:

  • *ボットネット:こうした感染したコンピューターの不正なネットワークは、ターゲットへの侵入が容易で、遠隔地から密かに操作できるため、成功を重ねている。Necurs、Emotet、TheMoonなどのボットネットは、複雑さと弾性の両方ではっきりと進化を見せている。GafgytやMiraiのようなマルウエアファミリーも、IoTデバイスをターゲットとしているため、現在も引き続き懸念事項である。
  • *DNS:ドメインネームサーバー(DNS)は、潜在的な攻撃ベクトルとして見過ごされがちである。しかし、DNSトンネリングなどのDNSベースの攻撃は増加している。DNSトンネリング攻撃を使えば、DNSクエリーまたはレスポンスのサブドメインにデータをエンコードし、ネットワークアクセスを繰り返すことでデータを抜き取ったり、セキュリティー制御を破壊したり、任意のトラフィックを送信したりできる。Black Lotus Labsは直近の数週間で、1日平均250のドメインに対する攻撃を検出、各ドメインは7万回を超える検索をかけられていた。
  • * DDoS:分散型サービス拒否(DDoS)攻撃は、依然としてサービスの遅延を引き起こし、企業をオフラインにしている。攻撃規模の拡大継続が見られる一方、1分以下のバースト攻撃の増加も検知されている。CenturyLinkのセキュリティーオペレーションセンター(SOC)は今年上半期、顧客に対する1万4000を超えるDDoS攻撃を低減した。注目すべき点は、今年上半期の大規模攻撃上位100件のうち89%がマルチベクトル型だったことである。
  • *地理:ITネットワークとインフラの地理的拡大は、引き続きサイバー犯罪活動の主な要因である。2019年前半、最も攻撃を受けた上位5カ国は、米国、中国、インド、ロシア、ベトナムだった。米国、中国、ロシアは前年のリストに載っているが、インドとベトナムは新たにトップ5入りした。2019年前半のほとんどのC2攻撃は、米国、中国、ロシア、オランダ、メキシコが標的だった。オランダとメキシコは、新たにトップ5入りした。

事実:

Black Lotus Labsが開発した様々な機械学習脅威インテリジェンスモデルによって、毎日1390億を超えるNetFlowセッションと7億7100万のDNSクエリーが取り込まれている。2019年1月から6月までのBlack Lotus Labsの活動は以下の通り。

  • *毎日120万のユニークな脅威を監視、これは1500万の明らかに悪意のあるホストから発せられている。
  • *4120の新たなC2を確認、これは1カ月当たり約686のC2に相当する。
  • *1カ月当たり380万のユニークな脅威を追跡。これらの脅威はCenturyLink NetFlowやDNSメタデータと関連付けられ、顧客に潜在的な侵害を警告した。

CenturyLinkは、悪意のある人物の作業をかく乱したり、企業のネットワークを保護するため防護担当者にインサイトや提言を提供するなど、インターネットの保護のため自社として果たすべき役割に真剣に取り組んでいる。検討しているのは以下のような事項である。

  • *より機敏な脅威の低減を支援するための、ネットワーク層へのセキュリティーの直接埋め込み。
  • *専門的なセキュリティー制御設計ができる部分と外部パートナーが必要な部分を勘案し、各企業に適したソリューションを明らかにする。
  • *ギャップを埋め、すべての製品とソリューションにセキュリティーを組み込む方法について協力、後付けのセキュリティーにならないようにする。
  • *信頼できるネットワーク環境の構成要素を見極め、良好なサイバー予防策を実践。

▽CenturyLinkについて

CenturyLink(NYSE:CTL)は、世界中の顧客にハイブリッドネットワーキング、クラウド接続、セキュリティーソリューションを提供しているテクノロジーリーダーである。CenturyLinkは、広範なグローバルファイバーネットワークを通じて、安全で信頼性の高いサービスを提供し、企業や消費者の増大するデジタル需要に対応している。CenturyLinkは、ネットワーク化された世界への信頼できるつなぎ役となるべく努力しており、顧客体験を向上させるテクノロジーの提供に力を注いでいる。詳細については、http://news.centurylink.com/ を参照。

Logo - https://mma.prnewswire.com/media/134213/centurylink_logo.jpg

 

ソース: CenturyLink, Inc.
Related Stocks:
NYSE:CTL