同社の組織構造は、サイバーセキュリティに広範囲に影響を与えます。ソフォスは調査に基づいて 3 つの組織シナリオを検討し、サイバー犯罪防御におけるそれらの有効性を評価します。 IT 組織の一部としての専任のサイバーセキュリティ チームが最高の結果を達成します。しかし、すべての企業がそれを持っているわけではありません。企業がサイバーセキュリティを確保する上で、訓練を受けた経験豊富な専門スタッフを見つけることは大きな課題の 1 つです。したがって、このような議論を踏まえると、サイバー リスクに対する防御において、少数の専門家が可能な限り最大の効果を達成できるようにすることが特に重要です。この中で…
新たに登場したロシア発のIT攻撃ツール「Kapeka」が今注目を集めている。 WithSecure のセキュリティ研究者はこのツールを発見し、ロシア諜報機関と関係のある Sandworm 攻撃グループによるものであると考えました。トレンドマイクロのサイバーセキュリティスペシャリスト、リチャード・ワーナー氏のコメント。ロシアの新しい IT 攻撃ツールが現在、見出しを飾っています。 WithSecure のセキュリティ研究者がこのツールを発見し、「Sandworm」と呼ばれる攻撃者によるものであると考えました。ロシアの秘密機関の一部であるこの部隊は、いわゆるゼロデイセキュリティギャップを利用して、エネルギー分野を含む高位の標的を標的にしたため、2014年以来その名を馳せている...
ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
変化する脅威の状況において、人間の行動はサイバーセキュリティにおいて重要な役割を果たしています。一方では積極的に防御の強化として、他方では消極的にはサイバー犯罪者へのドアオープナーとして役割を果たしています。難しいバランスをとる行為。しかし、従業員をより適切にサポートするための効果的なソリューションがあります。セキュリティ テクノロジは常に進化しており、それに伴い、マシンや人の脆弱性を悪用してシステムに不正にアクセスするサイバー犯罪者の戦術も進化しています。 2023 年上半期のソフォス サイバーセキュリティ レポートでは、認証情報の侵害が 50% の主な原因であることが判明しました。
ハッカーに関する新たな報告書は、盗まれたデータを扱う繁栄しているブラックマーケットが何を最大のオファーとして宣伝しているかを示している。暗号通貨は特に犯罪者に人気があり、クレジットカード番号やアクセスデータなどのウェブブラウザからのデータも、ほとんどが情報窃取者によって盗まれたものだ。トレンドマイクロの研究者は、16 つのダークネット マーケットプレイス (Russian Market と 2easy.shop) で最も活発な XNUMX の情報窃盗マルウェア亜種 (データ窃盗に使用されるマルウェア) を比較し、リスク マトリックスを作成しました。この調査は、ハッカーによって盗まれたデータが他のサイバー犯罪者の手に渡った場合、いかに脆弱であるかを示しています。で…
AV-TEST Institute は 2023 年 17 月と 17 月に、企業向けのセキュリティ ソリューション計 11 件と個人ワークステーション向けの 17 パッケージを Windows 20.000 で保護効果、システム負荷、使いやすさについてテストしました。 一部の製品はテストですべての攻撃に耐えることができません。 AV-TEST の専門家は、企業向けの XNUMX のセキュリティ ソリューションを研究室で検討しました。 マルウェアにどれだけ耐えられるかをテストしました。 ゼロデイ脅威や一般的なマルウェアに対するテストでは、URL/Web フィルタリング、動作ベースの検出、ヒューリスティックなどのすべての保護機能を考慮して、個々のプログラムが XNUMX 近くの実際のマルウェア攻撃を防御する必要がありました。 カウンターチェックでは、オーバー…
Automated Moving Target Defense (AMTD) は、すべてのプロセスに脅威に依存しないバリアを作成することで、ソフォス エンドポイントでのアプリケーションのセキュリティを向上させます。 ソフトウェアがアプリケーションの本来の部分ではないコードを実行することがより困難になります。 これにより、特にマルウェアの実行が防止されます。 サイバー脅威が激化するにつれ、セキュリティ チームは増加するアラートや誤検知に対処しています。 これはセキュリティの効率に影響を与え、多くのリソースを拘束します。 Gartner によって開発および推進されている新しいコンセプトである Automated Moving Target Defense (AMTD) は、この力関係を打破し、救済を提供することを目的としています。 セキュリティ製品…
遅くても17年ほど経てば、素人でもサイバー戦争が何を意味するのか、まったく関与していない企業にどのような巻き添え被害をもたらす可能性があるのかがわかるようになる。 AV-TEST ラボでは、17 のエンドポイント製品のパフォーマンスをテストし、評価しました。 Windows を搭載した会社および従業員の PC を最大限に保護するために、AV-TEST の専門家は実験室で XNUMX の保護製品をテストしました。 結果は、市場が企業に非常に優れたセキュリティ ソリューションを提供していることを示しています。 しかし、個々の製品では追いつきません。 ウクライナ戦争: 企業への巻き添え被害 昨年は、次のような悪いニュースが常にありました…
サイバー犯罪は、あらゆる業界の企業にとって最大のリスクの 77 つです。 それにもかかわらず、攻撃率とそれによる企業への被害は業種によって異なります。 サイバーセキュリティ企業ソフォスは、世界的な調査「ランサムウェアの現状」で、小売業におけるランサムウェアのサイバー脅威がどのように進化してきたかを明らかにしました。 小売業におけるランサムウェア攻撃の割合は、2022 年の 69% から 2023 年には XNUMX% に低下しました。 これは心強い下落だ。 しかし、小売業の XNUMX 分の XNUMX 以上が昨年も依然としてランサムウェアに感染していたという事実…
