マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明
コメント
注目のコメント
ベア系の攻撃グループにはブラウザ系ゼロデイの開発能力があります。
特に元AnglerEKの開発チーム等も構成員として配備されていることを考えるとかなり強力な攻撃が予測されるでしょう。
アンチウイルスはヒューリスティックなもの、ネットワーク監視はsiemで横串は当たり前として、万全に備えないと攻撃実効性の高いチームだけに油断大敵です。
また、このような時、「いかに攻撃されたことを検知するか」が最も重要な観点になり、この考え方は攻撃されることを想定したものになります。
我が国に攻撃が少ないという人もいますが、単に検知されていない攻撃が如何程かはNISC等が公表している攻撃観測レポートからも明らかでしょう。
今流行りのゼロトラストは、こう言った外部攻撃者によるリソースへの不正なアクセスを防止するために、PEP/PDPの位置をよりリソース側によせて、暗黙の信頼領域を排除するという考え方です。ロシア、中国、イランが入り乱れてトランプ陣営、バイデン陣営のアドバイザーにまで攻撃を仕掛けているとのことだが、なんか誰が誰を攻撃しているかわからないので、結局中和されて何もなかったことになるか、論争がどんどん醜くなっていくだけのような気がする。
