オンライン取引の安全性向上のためのサイバー・ハイジーンの強化

ますます悪化するサイバー環境の中で、組織の持続性は弱いパスワードに左右されるべきではありません。

今日、300億以上のデバイスがオンラインで接続され、ランサムウェア攻撃が2031年までに2秒ごとに発生する見込みであり、データが今まで以上に悪用の危険にさらされています。パスワードはデータにアクセスするための最初の防衛ラインです。しかし、現在多くのパスワードは不適切であり、現代のサイバー攻撃技術にさらされています。

シンガポールのサイバーセキュリティエージェンシー（CSA）によると、「password」というパスワードを使用すると、1秒もかからずにハックされますが、それでもシンガポールで最も人気のある100のパスワードの1つです。 CSAはまた、同じパスワードが複数のアカウントで使用されていることが広く見られることにも言及しています。これらの調査結果は、悪意のある行為者がアクセス可能な処理技術をわずか1,500米ドルで手に入れることができる現在、サイバー攻撃が「いつ」ではなく「いつ」にすべきであることを示しています。

ワールドパスワードデーは、パスワードが一定的なものでなく、追加の機能とベストプラクティスで強化する必要があることを思い出させます。次の能力は、データセキュリティとデータアクセスを強化しようとする組織にとって不可欠です:

マルチファクタ認証（MFA）ユーザーがユーザー名とパスワードだけでなく、モバイルフォンのチャレンジやトークンを利用して自分のアイデンティティを確認することを要求することで、プラットフォームのセキュリティを強化します。 MFAは、ユーザーがログインリクエストとパスワードを認証するようにし、ユーザーだけが提供できる一意の応答を使用して認証します。

役割に基づくアクセス制御（RBAC）ユーザーの役割に基づいて特定の特権を割り当て、データ侵害や内部脅威のリスクを削減します。これにより、従業員が責任範囲外の領域に手を出すことが防止され、パスワードが侵害された場合のリスクが最小限に抑えられます。

クオーラム少なくとも2人の個人の承認を必要とする承認方式であり、個々のユーザーや侵害された資格情報の悪用を防止します。この機能により、単一の侵害されたアカウントが単独で変更を行ったり、ビジネスクリティカルな操作に影響を与えたりすることはありません。

悪意のある行為者が従業員のアカウントを乗っ取った場合、AIの異常検知は、データサイズや形式の未計画または異常な変更に警告するために重要です。これは、悪意のある活動の指標になることが多いためです。異常を早期に検出することにより、組織はエスカレートする前に潜在的な脅威を緩和するか、攻撃が既に進行中の場合はすばやく回復することができます。