2022 年の 4 つのサイバー セキュリティ トレンド。拡大する脅威の状況には、より広い視野が必要です。クリプトマイニング、サボタージュ、スパイ活動、破壊行為によるランサムウェアの支払いまたはリソースの盗難。 ForeNova DACH リージョナル ディレクター Thomas Krause のコメント。 2021 年末、LogXNUMXj は、ハッカーにとって攻撃がいかに簡単であるかを再び明らかにしました。 既存および新たな脆弱性を悪用するだけで、広範な悪意のある制御を取得できます。 攻撃者はよく知られている動機を追求している可能性があります。たとえば、身代金を支払ったり、クリプトマイニング、サボタージュ、スパイ活動、破壊行為のためにリソースを盗んだりして手っ取り早くお金を稼ぐことです。 とはいえ、IT セキュリティの責任者全員に新たな課題が生じています。 XNUMXつのトレンド...
サイバー セキュリティ: ドイツ企業の 82 分の 26 は、サイバー セキュリティ インシデントの防止にほとんど投資していません。 ドイツの企業の 23% は、すでにサイバー攻撃の被害を受けています。 Kaspersky のレポートは、企業がパートナーに依存していることを示しています。 回避されるセキュリティ インシデントの 82 分の 79 は深刻です。 しかし、現在の Kaspersky のレポート「プロアクティブな意思決定者のためのサイバーセキュリティの基礎」によると、ドイツの意思決定者の XNUMX% (ヨーロッパでは XNUMX%) がサイバーセキュリティ インシデントの防止に十分な投資を行っていません。 回答者の XNUMX 人に XNUMX 人以上 (XNUMX%、ヨーロッパでは XNUMX%) がサイバー犯罪の被害者でした。
ドイツ企業での Microsoft の広範な使用は、データ保護責任者に課題をもたらします. Detlef Schmuck によると:「多くのドイツ企業でデータ保護が燃えています。特に、EU-US プライバシー シールドが XNUMX 年前に無効であると宣言されて以来. 「企業におけるデータ保護責任者の役割は、新年にはさらに難しくなるでしょう」と、ドイツのデータ サービス TeamDrive GmbH のマネージング ディレクターであるデータ セキュリティの専門家である Detlef Schmuck 氏は述べています。 何よりも、ドイツ経済における米国のプロバイダーであるマイクロソフトのソフトウェアの広範な使用は、個人的なリスクをもたらすため、ますます問題になっています…
2021年、メールは50歳になります。 この間、日常業務におけるコミュニケーションの主要な手段として長い間確立され、証明されてきました。 これは 2022 年も変わりません。逆に、2025 年までに、一般的な電子メールの使用は急速に増加します。 現在、多くの企業がオフィスや電子メール アプリケーションをクラウドに移行していることから、電子メール セキュリティの重要性が再び高まっています。 ハッカーは Microsoft 365 のようなアプリケーションにとどまらないからです。 ただし、専門的なソリューションを使用すると、ここでも可能です…
2021 年の過程で、ハッカーはアンダーグラウンド エコシステムをより良く組織化してきたため、2022 年の新年にはさらに専門的な攻撃パターンが予想される必要があります。 ラドウェアのセキュリティ専門家によると、特にランサムウェア グループは、経験豊富な契約ハッカーの仲間をますます探しています。 MSP や 5G ネットワーク事業者への攻撃も予想されます。 たとえば、ランサムウェア グループの Avaddon、SunCrypt、Ragnar Locker、および Hello Kitty は、DDoS 攻撃を使用して被害者にさらなる圧力をかけることが知られています。 「そのようなグループは、バックアップ技術などの分野の専門家を雇うメッセージを定期的に公開していますが、...
多くの企業は、バックアップによってランサムウェアから保護されていると考えています。 この背後にある魅力的なシンプルなロジック: すべてのデータを復元できれば、脅迫されることはありません。 Radar Cyber Security の CEO 兼ゼネラル マネージャーである Ali Carl Gulerman は次のように述べています。 しかし、それだけでは十分ではありません。攻撃後に回復に成功したとしても、顧客データや知的財産などの機密情報が盗まれる可能性があります。 さらに、攻撃のリスクも残ります。ハッカーがネットワークにとどまるか、バックドアをインストールして再びアクセスできるようになる可能性があります。 場合によっては、サイバー犯罪者はランサムウェアを単なる気晴らしとして使用し、…
リスク認識、古典的なサイバー セキュリティの原則、および特定の防御策により、データとプロセスのセキュリティが強化されます。 IT マネージャーは、独自のコンテナー セキュリティまたはクラウド サービス プロバイダーが提供するコンテナー セキュリティを使用して、アプリケーションをセットアップし、プロセスを機敏かつ柔軟に操作します。 しかし、コンテナーは最終的に実行可能なアプリケーションであり、リスクをもたらす可能性があります。 コンテナ ホスト サーバーとレジストリは、攻撃対象領域を拡張します。 IT セキュリティの古典的な原則と脅威に対する感度の向上は、新たに出現したギャップを埋めるのに役立ちます。 クラウド内のコンテナーまたはオンプレミス コンテナー (非公開であるか、クラウド プロバイダーによって提供されているかに関係なく) は、ハッカーを提供します...
Google Cloud と Cybereason は、世界規模で IT 環境全体から脅威データを収集して分析する、AI を活用した初の XDR プラットフォームを発表しました。 XDR 企業の Cybereason と Google Cloud は、Google Chronicle を利用した Cybereason XDR の提供を発表しました。 Extended Detection and Response (XDR) ソリューションを使用すると、エンドポイント、ネットワーク、ID、クラウド、または個々の作業環境のいずれにおいても、防御者は企業内のサイバー攻撃を最大速度で予測、検出、および対応できます。 Powered by Google Chronicle 「Cybereason と Google Cloud が協力して...
セキュリティ体制の改善により、ランサムウェアを含むサイバー リスクが軽減されます。 Cohesity は、多数のセキュリティ構成を含む、お客様の Cohesity 環境をスキャンする Security Advisor をリリースします。 データ管理ソリューションの大手プロバイダーである Cohesity は、Security Advisor を発表しました。 この脅威防御アーキテクチャの拡張により、高度なサイバー攻撃に直面した組織のセキュリティ体制を改善する簡単な方法が提供されます。 データ プラットフォームの Cohesity Helios を介して管理されている人的エラーを減らし、環境の回復力を高めるために使用できます。 Security Advisor はセキュリティ構成をスキャンします Security Advisor は、多数のセキュリティ構成を含む、顧客の Cohesity 環境をスキャンします。 解決策は考慮に入れます...
フィッシング メールは、オフィスでも自宅でも、誰にでも被害を与える可能性があります。 フィッシング攻撃のリスクは、プライベートでも仕事でも、子供がいるほど高くなります。 これは、G DATA CyberDefense が Statista および brand eins と協力して行った現在の調査「Cybersecurity in Figures」によって示されています。世帯に子供がいる調査対象者の 35% 以上が、すでにフィッシング メールの被害者でした。 フィッシング メールは依然として最大のサイバー脅威の XNUMX つです。 そのような無数のメッセージが、毎日プライベートまたはビジネスの受信トレイに届きます。 家族は、フィッシングのリスクが大幅に高くなります。
