Tenable のテクノロジー エキスパートが、2021 年の IT セキュリティ市場を形作ると思われるトピックについて解説します。 回避策からスケーラブルなホーム オフィス戦略まで CSO の Bob Huber 氏は次のように述べています。 2021年も多くの企業がリモートワークを続けるでしょう。 これにより、CSO は、これらの高度に動的で分散された環境でセキュリティを維持するという課題に直面しています。 その後、初期の回避策は、リスクに基づいた意思決定を可能にするスケーラブルで長期的な戦略に置き換えられます。 COVIDクラッシュコース…
サイバー攻撃は、経済に対する最も強力な脅威の 46 つです。 その過程で、IronHack はどの国がハッカーやサイバー犯罪者にとって特に魅力的であるかに関心を持ち、次の分析を行いました。 この結果は、ドイツが米国に次いでサイバー犯罪者の脅威にさらされている国であることを示しています。 実績のある専門家のリスク評価と一致する発見。 「ドイツの全企業のほぼ半数 (2020%) が、過去数か月間に自社へのサイバー攻撃を報告した」と、Alliance Germany Safely Online は、中小企業向け DsiN 実践レポート XNUMX の発行の過程で報告しました...
米国司法省は、2017 年のフランス大統領選挙での NotPetya と MacronLeaks の介入などを使った攻撃の責任があると言われている、ロシアの軍事情報機関のメンバーである XNUMX 人のハッカーを起訴しています。 Mandiant Threat Intelligence の分析担当シニア ディレクターである John Hultquist の声明。 「今日のロシアの軍事情報将校に対する起訴状には、Sandworm ハッカー グループによって実行された、これまでで最も攻撃的なサイバー攻撃と偽情報キャンペーンが含まれています。 これらには、ウクライナの送電網に対する繰り返し成功した攻撃、NotPetya を使用した経済的に壊滅的なランサムウェア攻撃の疑い、干渉…
多くの専門家は、来たる米国大統領選挙中にサイバー攻撃が行われると予測しています。 ソフォスは、戦略的混乱を目標と考えています。「偽旗サイバー攻撃は、選挙における最大のセキュリティ脅威です」と、ソフォスのグローバル マネージド脅威対応担当シニア ディレクターである JJ Thompson 氏は、米国で大きな緊張が感じられました。 選挙の状況を急速に混乱させた今もなお猛威を振るうパンデミックと、3 年の経験がまだ人々の記憶に新しいことによって悪化し、多くの不確実性が存在します。 これらはまさに…
サイバー犯罪者やハッカーがますます巧妙化する攻撃手法を使用して企業ネットワークに侵入している場合でも、セキュリティ侵害は、回避可能で見過ごされがちな構成ミスによって発生することがよくあります。 ハッカーに機密データや IT 環境への扉を開かないようにするために、企業が避けるべき最も一般的な 1 つの構成エラーを以下に示します。 XNUMX. デフォルトのクレデンシャル デフォルトのデバイス、データベース、およびインストールのユーザ名とパスワードを未設定にすると、鍵を施錠されたドアに置いたままにしておくようなものです。 アマチュアのハッカーでも、無料で入手できるツールを使用して、企業に多大な損害を与えることができます。 次のようなネットワークデバイスのデフォルトの資格情報
SophosLabs は、新しいハッキング戦略を明らかにしました。 明らかに混乱した攻撃方法では、セキュリティ メカニズムが無に帰するはずです。 しかし、SophosLabs のフォレンジック サイエンティストはこの問題に注目しており、最近、新しい攻撃方法を明らかにしました。 SophosLabs のスペシャリストが新しい攻撃方法を発見しました。 XNUMX 人のセキュリティ専門家 Fraser Howard と Andrew O'Donnell は、新しい脅威を探しているときに、異常な亜種に遭遇しました。 要約すると、一連の攻撃は、VB スクリプト コードを含む悪意のある電子メール メッセージで始まり、MoDi RAT と呼ばれるリモート アクセス トロイの木馬の配置で終わります。 法医学検査中に、専門家は発見しました...
企業では、ハッカーの攻撃をできるだけ早く検出することが常に重要です。 動作分析は、成功した攻撃の「滞留時間」を短縮するのに役立ちます。 映画では、ハッキングは一種のデジタル銀行強盗として描かれることがよくあります。ハッカーはターゲットの保護メカニズムを劇的な方法で突破し、わずか数分で切望されたデータを盗むことができますが、IT セキュリティは必死に阻止しようとします。攻撃者。 現実は大きく異なります。実際、サイバー犯罪者は通常、ネットワーク内で快適に過ごすことができ、時には数か月から数年もそこで過ごすこともあります…
MobileIron Threat Defense は、複数ベクトルの脅威を検出して修復するように強化されています。 このソリューションは、デバイス、ネットワーク、およびアプリケーション レベルで iOS および Android デバイスをフィッシング攻撃から保護します。 Everywhere Enterprise 向けのモバイル中心のセキュリティ プラットフォームである MobileIron は、MobileIron Threat Defense (MTD) を iOS および Android デバイス向けのモバイル マルチベクトル フィッシング保護で拡張します。 MobileIron が組織を最大のサイバー セキュリティ脅威の XNUMX つから防御するのにどのように役立つかを以下に示します。 MTD は拡張されて、デバイスおよびクラウドベースのフィッシング URL データベース ルックアップを提供し、すべてのモバイル脅威ベクトルでフィッシング攻撃を検出して修復します。 MTD は、テキストや SMS メッセージ、インスタント メッセージ、ソーシャル メディアなどでこれを行います...
後悔や罪悪感のようなものがハッカーに忍び寄り、黒い帽子をクロークに置き忘れることがあります。 Shade ランサムウェアの配布の背後にいるロシアのハッカー グループは、何十万ものキーを放棄して公開したようです。 トピックに関連する記事
