フィッシングメールが毎日のように届く中で、攻撃を検知できるようなセキュリティ専門家以外の従業員が、認証情報の窃盗に自ら気をつけるのは難しいのが実情だ。企業全体として、対策する仕組みを取り入れる必要がある。アイデンティティに関連する攻撃は複雑な要因が絡むため、対策が難しい。
本資料では、攻撃者にとって収益化が容易であるなど、アイデンティティが狙われる理由を示した上で、SCATTERED SPIDER、HAZARD SPIDERなど主な認証情報の攻撃者を提示する。さらに、認証情報への攻撃に対する防御の方向性について、クラウドストライクが自社のプラットフォームであるCrowdStrike Falconを例示しながら解説する。銀行、自動車メーカー、ワシントンD.C.などに在籍するCISOなどの情報セキュリティ責任者に話を聞き、対策へのコメントも掲載している。アイデンティティ窃盗への対策を検討する企業にとって必読の内容である。
ホワイトペーパー