ドイツを含む世界中の産業企業を対象とした最近の調査では、OT (オペレーショナル テクノロジー) セキュリティの状態について憂慮すべき状況が明らかになりました。 ABI Research と Palo Alto Networks が発行したレポート「The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience」は、2.000 か国の約 16 人の専門家とマネージャーを対象に調査を行ったもので、その実態と程度を示しています。そして産業環境に対するセキュリティ脅威の性質の変化。主要な結果の概要: 昨年、産業企業のほぼ 70% がサイバー攻撃の影響を受けました...
セキュリティ研究者が 2024 年のインシデント対応レポートを発表しましたが、これは増加するサイバー脅威の憂慮すべき状況を描いています。この洞察は、Unit 42 が日常業務を通じて収集したデータに基づいています。インシデント対応チームと脅威インテリジェンス チームは、企業がサイバー攻撃を評価し、対応し、回復するのを支援します。 2024 年のインシデント対応レポートでは、脅威アクターがより高度化していることが示されています。攻撃者はより組織化され、さまざまな攻撃段階に特化したチームで活動し、IT、クラウド、セキュリティ ツールを使用しています。プロセスとプレイブックがあるため、彼らはますます効率的に作業できます...
動的で強力なセキュリティ プラットフォームには、機械学習 (ML) ベースのツールが不可欠な要素となる可能性があります。このテクノロジーは、マルウェアやネットワーク異常の検出、ユーザー行動の分類、脆弱性や脅威の優先順位付け、将来の攻撃の正確な予測など、さまざまなタスクに使用できます。さらに、それらを使用すると、モデルのリスクを改善し、脅威の分類を合理化し、差し迫った攻撃や潜在的な攻撃を正確に予測することもできます。さらに、ML ベースの自動化により、手作業が最小限に抑えられるため、従業員の負担が軽減されます。 ML にはたくさんの機能があります…
研究チーム Unit 42 は、Medusa ランサムウェア ギャングに関する新しい調査レポートを発表し、脅威アクターの戦術、ツール、手順を明らかにしました。 Unit 42 は、2023 年初めに Medusa Blog と呼ばれる専用リーク サイト (DLS) が開設されたことを特徴として、Medusa ランサムウェア活動の激化と恐喝への戦術の変化を指摘しました。 Medusa の攻撃者はこの Web サイトを使用して、身代金の要求に応じたくない被害者の機密データを公開します。多重恐喝戦略の一環として、このグループは被害者にデータが流出した際に複数の選択肢を提供します。
CISO は 2024 年に何が起こると考えていますか? 2024人はパロアルトネットワークスの中欧担当最高情報セキュリティ責任者(CISO)であるセルゲイ・エップ氏だ。彼は、1 年の CISO に関する XNUMX つの予測を示しています。さらに、専門家は、企業が新たな脅威から具体的に身を守るために使用できる、これらの開発のそれぞれに対する行動のための実践的な推奨事項を提供します。予測 XNUMX: AI が CISO に課題をもたらす 将来、企業や IT 部門は社内の人工知能 (AI) に対する正確な責任を定義することが困難になるでしょう。同時に、攻撃者は大規模言語モデル (LLM) を使用しており…
IoT デバイスの数が増加するにつれて、既知および未知の脅威による攻撃のリスクも増加します。 2023 IoT セキュリティ ベンチマーク レポートは、組織が接続デバイスを保護するために高度な IoT セキュリティをどのように使用しているかを示しています。 接続される IoT デバイスの数は今後数年間で増加し続け、2025 年までに 9.000 企業あたり平均 XNUMX 台を超えるデバイスに達すると予想されます。 残念ながら、既存の IoT セキュリティ ソリューションのほとんどには、予防策や強制措置が組み込まれていません。 彼らは多くの場合、既知のデバイスに焦点を当てた従来のシグネチャベースの検出方法を使用します。 不十分な IoT セキュリティは、世界各地で発生するいくつかの重大なセキュリティ インシデントの要因となっています。
クラウド テクノロジーを使用してイノベーションを推進し、プロセスを合理化し、競争力を維持するには課題が伴います。 これは、ますます複雑化するデジタル環境で堅牢で一貫したセキュリティ構造を維持する場合に特に当てはまります。 クラウド テクノロジーとデジタル トランスフォーメーションの取り組みの急速な導入により、多くの組織が特定のクラウド セキュリティ問題を解決するためのポイント ソリューションを求めるようになりました。 パロアルトネットワークスによると、これはツールの急増につながることが多く、クラウド セキュリティの管理を妨げる別の課題が発生します...
MDR ベンダーは、IT およびセキュリティのリーダーがセキュリティ プログラムの開発を加速し、セキュリティ体制を向上できるよう支援します。 サイバーセキュリティのスキル不足に終わりが見えない中、MDR サービスは、実証済みの最高のプロセスとツールとともに専門リソースを即座に導入できます。 これらは、セキュリティ チームが制御を獲得し、将来のセキュリティ プログラムの成功に向けて武装するのに役立ちます。 これらの傾向を理解し、MDR サービス提供の全体的な状態を評価するために、ESG はパロアルトネットワークスを代表して 373 人のサイバーセキュリティ専門家を対象に調査を実施しました。 MDR への取り組み IT と…
IPFS は、ピアツーピア ネットワーク上のファイルやその他のデータのストレージを分散化して分散する Web3 テクノロジです。 他のテクノロジーと同様に、IPFS もサイバー犯罪者によって悪用される可能性があります。 ただし、IPFS でホストされているコンテンツは分散化され分散されているため、危険なコンテンツを見つけてエコシステムから削除することは困難です。 Web3 と IPFS とは何ですか? IPFS は、Web3 インフラストラクチャをサポートするテクノロジーの 3 つです。 WebXNUMX – または Web の XNUMX 番目の反復 – は、ブロックチェーン技術とトークンを使用して分散化を実現するインターネットの新しいバージョンです。
クラウド インフラストラクチャの重要性が高まるにつれ、そのセキュリティを確保することが政府機関にとって重要な課題となっています。 したがって、クラウドネイティブ セキュリティの実装が重要な焦点となります。 パロアルトネットワークスの報告によると、クラウド システムと環境の脆弱性により、データの潜在的な用途や量、機密性を考慮すると、政府機関も同様の深刻な脅威にさらされています。 現在進行中のクラウド傾向により、この領域のリスクはさらに深刻になっています。 技術の大幅な進歩、新型コロナウイルスによるサービス提供への影響など、いくつかの要因がクラウドへの移行を加速させています。
