今や企業は、絶えず進化するサイバーセキュリティ脅威から身を守るため、セキュリティソリューションへの投資を大幅に増加させています。その一方で、現在Webセキュリティ専門家が重要なセキュリティ盲点として指摘する部分は、多くの企業で今も脆弱な状態のままです。それはドメイン名、ドメイン名システム(DNS)、デジタル証明書へのアクセスであり、サイバー犯罪者の攻撃も一層、頻繁かつ巧妙化、深刻化しています。これらは企業のオンライン事業を可能にし、ウェブサイトや電子メール、VPN、その他社内アプリケーションなどを動かしている基本的な要素です。これらが侵害されると、サイバー犯罪者がウェブサイトをリダイレクトして利益を得たり、ログイン資格情報を盗んでネットワークに侵入できるようになります。当然のことながら、このような事態はお客様の会社の収益や評判に多大なダメージを与え、EU一般データ保護規則(GDPR)のような規制により、多額の罰金が科される恐れもあります。
様々なデジタルの脅威
DNSハイジャッキング
第三者が会社のウェブの閲覧者を偽サイトへ誘導、ログイン資格情報や個人データを盗む手口です。
DNSキャッシュポイズニング
保有するクエリをサイバー犯罪者が作成した悪質なサイトへリダイレクトする手口です。
期限切れデジタル証明書
企業が大量のデジタル証明書を扱っており、有効期限内に適切に更新できない場合、サイバー脅威に付け入る隙を与えます。
ドメイン有効期限切れや放置
使われなくなった企業ドメイン名は、「フットプリント」(オンライン上の行動履歴)を残すことが多く、攻撃ベクトルとして悪用される場合があります。
DDoS攻撃
標的のサーバーやサービス、ネットワークへ大量のデータを送りつけることで、インターネットトラフィックを阻害しようとする悪意あるサイバー攻撃です。
インターネット上の模倣品対策と違法コピー
偽サイトや詐欺サイトは、アパレルから家電、食品、製薬、消費財まで業種を問わず発生する可能性があります。
ドメイン名侵害
偽造品、模倣品、類似ドメイン名によるなりすましです。
知的財産権侵害と著作権侵害
偽ブランドは正規ブランドの評判や価値の低下、収益損失を招く恐れがあります。
フィッシング
データを盗む詐欺の手口は常に進化し、コスト増だけでなく、企業データ流出やクレジットカード詐欺、なりすましにつながる恐れがあります。また、評判の失墜、訴訟、データ保護法違反に対する罰金という結果を招く可能性も大いにあります。
サブドメイン乗っ取り
サイバー攻撃者が、使用されなくなった正規のサブドメインの制御権を獲得し、不正なまたは悪意のあるコンテンツをホストする
こと。
いつでもご説明いたします。
当社のスペシャリストが、デジタルの脅威に関する、お客様の疑問にお答えいたします。