Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 XNUMX 月のランサムウェア攻撃があります。その結果、身代金の支払いが発生しました...
サイバー脅威: VicOne Automotive Cyberthreat Landscape Report 2023 では、自動車業界に対するサイバー攻撃の増加の主なターゲットとしてサプライ チェーンが特定されています。これには、自動車業界を脅かしているサイバーベースのトレンドとインシデントのリストも表示されます。 VicOne は、新しい自動車サイバー脅威状況レポート 2023 年を発表しました。自動車業界全体のサイバー脅威に関する包括的な年次報告書は、世界中の自動車相手先ブランド供給メーカー (OEM)、サプライヤー、ディーラーからのデータに基づいており、次の重要なポイントが含まれています: 自動車データの使用と収益化の増加の証拠 - およびそれに関連するリスクサイバー犯罪者による悪用リスト…
データ暗号化は時間がかかり、複雑で、リソースを消費するため、日常生活では不便です。データ暗号化に対するこれらおよびその他の偏見は事実と一致しません。法的およびコンプライアンスの理由からデータを保護する必要があることは、ビジネスの世界では広く受け入れられている事実です。データ保護責任者やビジネスストラテジストは、この必要性が国際ビジネスだけでなく、分散した作業環境やあらゆるビジネス分野でのクラウドの使用が急速に増加していることにより、さらに重要になっていることを認識しています。コンプライアンス要件とサイバーリスクに対処する最も効果的なテクノロジーは、企業が送信するすべての機密データを暗号化することです。
Horizon IOC: Check Point は、新しいプラットフォームを IT セキュリティ アーキテクチャに統合しています。これは、Horizon XDR/XPR および Playblock の脆弱性検出を一元管理できるようになったということを意味します。革新的なプラットフォームは Horizon アーキテクチャにシームレスに適合し、Horizon XDR/XPR および Playblocks 製品に簡単に統合できます。後者は、統合後に Horizon IOC を自動的に埋めます。彼らの助けにより、侵害の痕跡 (IOC) を以前よりもはるかに簡単に評価できるようになります。データを 1 つのポイントに統合 Horizon IOC は、他の Check Point 製品、SOC チームなど、さまざまなソースからのデータを統合します。
Microsoft 365 クラウド内のデータの暗号化オプションの追加: eperi は、プラン名、タスク、ファイルを不正なアクセスから保護するために、Planner と To Do 用の Microsoft 365 暗号化を備えた追加の便利なツールを備えた eperi for Microsoft 365 製品を拡張しています。 Microsoft 365 を使用する企業向けに、eperi はクラウド上の Microsoft Planner と Microsoft To Do の機能暗号化も提供するようになりました。新しい暗号化オプションは、Exchange、SharePoint、OneDrive などの Microsoft 365 コア アプリケーション向けの eperi の以前のデータ保護準拠暗号化を補完します。この新機能により、企業はたとえば…
ソーシャル エンジニアリングは、企業の多くの従業員にも脅威を与えます。新しい Bitdefender チャットボット サービス Scamio は、強力な AI サービスを使用して、電子メール、テキスト メッセージ、メッセージング アプリ、ソーシャル メディアにわたるオンライン詐欺の試みを検出および検証します。 Bitdefender は、詐欺未遂を検出する無料サービス Scamio を導入しました。このサービスは、人工知能に基づくチャットボットと連携することで、ユーザーが電子メール、埋め込みリンク、テキスト、インスタント メッセージングを介して詐欺的なオンライン オファーを確認できるようにすることを目的としています。 Scamio を使用したソーシャル エンジニアリングの検出 オンライン詐欺の規模は年々増加し続けています。連邦取引委員会からの報告書…
新しい 2023 年の Verizon モバイル セキュリティ インデックスは、効果的なモバイル脅威防御戦略の重要性を強調しています。毎年発行されるこの指数は、モバイル デバイスに対するフィッシング攻撃が企業データへの主要なゲートウェイであることを裏付けています。どこからでも働く従業員が増えるにつれ、現代の従業員が選択するデバイスとしてモバイル デバイスが主流になっています。しかし、これらのデバイスは組織全体のセキュリティ戦略の一環として伝統的に無視されてきたため、外部ハッカーにとって最も脆弱な標的にもなっています。ソーシャル エンジニアリングは従業員をターゲットにします。ソーシャル エンジニアリングなどの戦術を通じて...
新しい法律やガイドラインは、企業の IT 部門だけでなく経営陣にも不確実性をもたらします。EU 委員会の次期サイバー レジリエンス法 (CRA) には、企業の取締役会メンバーとマネージャーに対する責任が含まれています。ドイツの企業 Onekey は、IoT や OT デバイスなどのスマート製品だけでなく、インターネットに接続されているほぼすべてのシステムのサイバーセキュリティの脆弱性を長年研究しており、製品サイバーセキュリティおよびコンプライアンス プラットフォーム (略して PCCP) を運営しています。 、デバイス ソフトウェアの自動テストとリスク評価を実行します。新しく統合されたコンプライアンス ウィザードを使用すると…
28 年 2024 月 2024 日は欧州データ保護デーです。これに関連して、個人環境に関係するか企業環境に関係するかに関係なく、プライバシーとデータ保護に対する意識を高め、関連する IT セキュリティ問題への意識を高めることが重要です。人工知能 (AI) と機械学習 (ML) の進歩は、XNUMX 年のデータ保護デーの明らかなテーマです。その理由は、そのようなツールがもたらす潜在的な利点とそれに伴う危険性の両方のためです。心配してください。 WatchGuard Technologies のアイデンティティ担当副社長、Carla Roncato 氏は次のように述べています。 AI…
ある調査によると、医療業界では平均よりも多くの電子メールセキュリティ侵害が発生しています。このような攻撃後の回復コストは、医療システムにとって特に問題となります。最新の Barracuda Ransomware Annual Report によると、医療機関に対するランサムウェア攻撃は 2022 年以降 XNUMX 倍以上に増加しています。しかし、ヘルスケアを他の業界と比較して見ると、より複雑な状況が浮かび上がってくると博士は言います。バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。多くの場合、この分野は他の業界に比べて重大なサイバーインシデントが少ないです…
