ブロックチェーン技術と暗号通貨の急激な増加により、金融とデジタル取引が再定義されました。 しかし、大きな可能性には大きなリスクが伴います。 CNBCの報道によると、2021年に13億ユーロ以上の仮想通貨がハッカーによって盗まれた。 この憂慮すべき統計は、ブロックチェーン エコシステムのセキュリティを強化する緊急の必要性を浮き彫りにしています。 したがって、この種のさらなる災害を防ぐために、将来の暗号セキュリティ戦略のために既存の事例から教訓を引き出す価値があります。 テラ ルナとワームホール 暗号通貨を形作った重要な出来事の XNUMX つ…
大手アイデンティティ セキュリティ企業が、同社のリスクベースのインテリジェントな承認制御を活用して、クラウド サービスとワークロードへのアクセスを保護する新機能を発表しました。 これには、CyberArk Secure Cloud Access ソリューションの機能強化が含まれており、マルチクラウド環境でクラウド管理コンソールおよびサービスへのゼロスタンディング権限による安全なジャストインタイム アクセスが可能になります。 調査によると、組織の 85% が今後 12 か月以内に 9 つ以上のパブリック クラウド プロバイダーを使用する予定ですが、すべての環境で ID を保護するために機敏で総合的なアプローチを採用しているのは XNUMX% のみです。 これにより、彼らは…
多くの企業がサイバーセキュリティインシデントの影響を受けていますが、そのインシデントを外部当局に報告しているのは半数のみです。 これは、新しい調査「サイバーセキュリティ災害: インシデントの報告と開示」によって証明されました。 Keeper Security の「サイバーセキュリティ災害: インシデントの報告と開示」調査では、サイバー攻撃の脅威が増大しているにもかかわらず、サイバー インシデントを報告するためのガイドラインが不足していることが示されています。 回答者の 74% は、自分の会社がサイバーセキュリティ災害の影響を受けるのではないかと心配していると回答しました。 回答者の 40% は、自分の会社がサイバー災害を経験したと回答しました。
DDoS 攻撃は急速に増加しています。 その理由は、ウクライナ戦争などの世界情勢と携帯電話ネットワークの拡大です。 1 年上半期の DDoS 脅威インテリジェンス レポートは、良好な発展を示していません。 2023 年上半期にサイバー犯罪者が仕掛けた分散型サービス拒否 (DDoS) 攻撃は約 2023 万件で、前年比 7,9% 増加しました。 これはNETSCOUTの31年上半期の「DDoS脅威インテリジェンスレポート」で明らかになったもの。 NATO入札後のスウェーデンとフィンランドへのDDoS攻撃ロシア・ウクライナ戦争やNATO加盟交渉などの世界的な出来事により、…
2023 年上半期に、ドイツの ICS コンピューターの 2023 台に 16 台がマルウェアに感染しました。 世界中の ICS コンピュータの 34 台に 27 台。 特にビルディングオートメーションは、調査期間中に産業用コンピューターによる最も頻繁に攻撃を受けた業界でした。 Kaspersky ICS CERT による最新の分析によると、XNUMX 年上半期に、ドイツの ICS コンピュータ (産業用制御システム用コンピュータ) の約 XNUMX% で悪意のあるオブジェクトが発見され、ブロックされました。 世界中の ICS コンピュータの XNUMX 台に XNUMX 台 (XNUMX%) が影響を受けました。 今年の第 XNUMX 四半期には、カスペルスキーの専門家も、四半期として過去最高の脅威レベルを記録しました。
ゼロトラスト戦略には通常、包括的な ID およびアクセス管理 (IAM) が含まれていますが、スイスのセキュリティ専門家である Exeon Analytics は、IAM に主に依存することに対して警告しています。 ゼロトラストは主にユーザー ID の継続的な検証に基づいていることがほとんどですが、ID が盗まれた場合には効果がありません、と Exeon 氏は言います。 ゼロ トラストは、内部と外部のリソースへのアクセスを継続的に監査および検証することを目的とした包括的なセキュリティ戦略です。 これは、ネットワーク デバイスとユーザーが自分の ID を常に証明する必要があるという原則に基づいています。
ハードウェア認証用のセキュリティ キーのプロバイダーが、組織が安全かつシームレスにパスワードなしのオンボーディングとアカウントの回復/リセットを大規模に実行できる業界初の機能である FIDO Pre-reg の初期提供を発表しました。 YubiEnterprise サブスクリプションの一部として独占的に利用できる FIDO Pre-reg は、スムーズで簡単なユーザー エクスペリエンスを備えた、フィッシング耐性のある最新の多要素認証 (MFA) の企業導入を簡素化します。 「企業は、YubiKeys のようなフィッシング耐性のある MFA および FIDO キーイング ソリューションのユーザー導入を迅速かつ大規模に推進するという課題に直面しています。」と製品担当上級副社長の Jeff Wallace 氏は述べています。
レポート「モバイル フィッシングの世界情勢」によると、2022 年にはモバイル作業用デバイスの半数以上がモバイル フィッシング攻撃の標的になりました。 これは企業にとってコスト高につながりました。 リモート雇用は世界中の企業にとって新たな現実となっていますが、多くの企業は依然として新しいモバイル環境を確保するのに苦労しています。 2022 年のモバイル フィッシング攻撃の最多件数 Lookout が発行したレポート「モバイル フィッシングの世界情勢」によると、…
DevOps 自動化への投資は、ソフトウェア品質の 60% 以上の向上、導入エラーの 57% 削減、IT コストの 55% の大幅な削減など、組織に大きなメリットをもたらします。 これらは、統合された可観測性とセキュリティの主要プロバイダーである Dynatrace による独立した世界的な調査の結果です。 分析のために、ヨーロッパの 450 人を含む大企業の IT プロフェッショナル 150 人が調査されました。 ただし、このレポートは、企業における自動化プロセスがまだ初期段階にあることも示しています。 また、データ主導型であることも証明されています…
サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。 実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。 ログイン認証情報が盗まれました…
