2021年のブラックスワンサイバーイベントの誤解 – darkreading.com

組織は、多くの場合、既存のチームとセキュリティスタックを使用して、防御を戦略的に展開および調整し、そのような攻撃から身を守ることができます。
サーバーがインターネットにアクセスするのをブロックすると、攻撃を防ぐ（または攻撃者の速度を大幅に低下させる）ことができます。
これにより、基本的なセキュリティ制御でさえ、近年最も高度な攻撃の1つであるSolarWindsサプライチェーン攻撃を阻止できるだけでなく、最近発見された最も強力で遍在する脆弱性の1つであるLog4Shellの脆弱性を軽減できることがわかりました。
もう1つの誤解は、これらの新しいエクスプロイトにより、攻撃者は必然的に境界に侵入する以上のことを実行できるようになるというものです。
一般的な考えに反して、組織はLog4Shellなどの新しいエクスプロイトやSolarWindsなどの高度な攻撃の影響を防止または軽減できます。
これは、組織が現在のセキュリティスタックを活用および最適化し、外科的強化対策を実装し、追加の費用をかけずに簡単にオンにできる組み込みのセキュリティ機能を使用することで実現できます。