内部および外部のリスクを解明、調査、修復するサイバーセキュリティ企業は、外部サイバー防御の傾向に関する第 2 回レポートの結果を発表し、従来の IT 環境の外側で組織が直面する新たなリスクを浮き彫りにしました。 「企業の攻撃対象領域が拡大し続ける中、サイバー攻撃者は新たな脆弱性を悪用するために戦略を適応させています」と、BlueVoyant のサプライチェーン防御グローバル責任者のジョエル・モリノフ氏は述べています。 「BlueVoyant は、組織が認識する必要がある攻撃ベクトルを明らかにし、最新の脅威に対抗するための推奨事項を提供するためにこの調査を実施しました。」
欧州における製品のサイバーセキュリティを規制する最も包括的な法律である欧州委員会のサイバーレジリエンス法が間もなく発効します。最近、法の範囲を指定する多くの変更が加えられました。専門家の間では正式採用は安全とみなされている。 「私たちのセキュリティ分析の観点からすると、サイバーレジリエンス法の仕様、特にエンドユーザー向けのセキュリティレベルがさらに拡張されることは非常に歓迎です。デバイス クラスが新たに記録されました。第 6 条では、中核機能が次のような重要なハードウェアおよびソフトウェア製品に対して XNUMX つの追加のサイバーセキュリティ リスク クラスを導入しました。
サイバー攻撃は増加しています。昨年、ドイツ企業の 71% がランサムウェアの被害に遭いました。 59%が身代金を支払った。 53% は、生成 AI テクノロジーを通じたさらなるハッカー攻撃を懸念しています。バラクーダネットワークスは、サイバー攻撃の背後にある財務上の影響と収益動機を分析した「サイバーノミクス 101 レポート」を発表しました。調査によると、ドイツ企業の場合、攻撃への対応にかかる年間平均コストは約5,7万ユーロ(6,2万ドル)に上る。ドイツ企業の 70% 以上がランサムウェア攻撃 この報告書は、ハッカーが生成 AI テクノロジー (GenAI) の使用方法を模索していることにも警鐘を鳴らしています...
ワイヤレスデバイスはますます一般的になってきています。これにより、攻撃者がネットワークに侵入できるアクセス ポイントの数が増加します。新しいワイヤレス マルチスペクトル センサーは、より優れたセキュリティを提供します。のぞみネットワークスは、OT および IoT 環境向けに特別に設計された業界唯一のワイヤレス スペクトラム センサーである Guardian Air を導入しました。新しい IoT 導入の 80% では、ワイヤレス接続が急速に優先されるネットワーク タイプになりつつあります。ワイヤレス接続デバイスの爆発的な増加により、潜在的なアクセス ポイントの数が増加し、ネットワークの悪用が発生する可能性があります。これにより、重要なインフラがサイバー攻撃や業務中断の危険にさらされます...
中小企業向けの 24 時間 7 日の管理された検出と対応 (MDR)。 IT セキュリティ メーカー ESET は、新しいサービスで提供内容を拡大しました。新しい「ESET MDR」サービスは、中堅企業向けに脅威の監視、脅威の検出と追跡、インシデント対応、最新の検出と対応機能を365時間24日提供するようになりました。このようにして同社は、特に最先端の要件によって促進された需要の増加に対応しています。 ESET MDR は、ドイツ、オーストリア、スイスの ESET 専門ディーラーから入手できるようになりました。プロフェッショナル、のために…
サイバー保護プロバイダーが、自社のセキュリティ プラットフォームに新しい機能を追加しました。悪意のあるアプリケーションや望ましくないアプリケーションがエンドデバイスで起動されるのを防ぎ、サイバーセキュリティを向上させます。リアルタイム サイバー プロテクションの世界的リーダーである Malwarebytes は、ThreatDown プラットフォームのユーザー向けの新しい無料機能である Application Block を開始します。この機能は、追加のセキュリティ層を作成し、保護されたエンドデバイス上で不要なアプリケーションや悪意のあるアプリケーションが起動するのを防ぎます。攻撃対象領域が減り、エンドポイントのセキュリティが強化されるこのようにして、デバイスの攻撃対象領域が減少し、多くの場合、すでに多忙な IT チームが解放されます。この機能は次の方法で簡単に有効化できます…
Pikabot は、2023 年初頭に初めて出現した、洗練されたモジュール式のバックドア トロイの木馬です。その最も注目すべき機能は、高度な防御回避技術と組み合わせてペイロードを配信するローダーの能力にあります。攻撃者は、コマンド アンド コントロール サーバーを使用してリモートから制御を奪い、シェルコード、DLL、実行可能ファイルの挿入などのさまざまなコマンドを実行できます。 Pikabot の作成者は、サンドボックスや研究環境での自動分析を防ぐために、いくつかの分析防止技術も実装しています。これには、サンドボックス環境の検出方法だけでなく、デバッガ対策技術や VM 対策技術も含まれます。キャンペーンの点では、Pikabot は次のようなものです…
データ アーカイブはすべての企業にとって必須です。アクティブな WORM アーカイブは、データのバックアップを合理化し、コストを節約し、将来の要件に備えるのに役立つことを知っている人はほとんどいません。克服できないハードウェア シーリングにより、ランサムウェアにも耐性があります。多くの映画では、警察官は間違いを犯した後、罰としてアーカイブに送られます。アーキビスト以外ほとんど誰も見たことのないファイルでいっぱいの廊下のある暗い部屋。しかし、多くの場合、重要な情報が見つかる唯一の場所であるアーカイブと全知のアーキビストが最終的に主人公を救います...
サイバー攻撃者は、生成 AI テクノロジーを使用して世界中の選挙に影響を与えようとしています。 Global Threat Report 2024 の最新の調査結果では、ますます多くの攻撃者が、盗んだ認証情報を使用してクラウド環境のギャップを悪用し、ステルス性、速度、影響力をさらに高めていることが示されています。このレポートでは、世界中の選挙操作や、参入障壁を下げ、より高度な攻撃を可能にする生成 AI の使用など、2024 年の主要な脅威についても明らかにしています。サイバーセキュリティ リーダーの年次報告書の第 XNUMX 版で、CrowdStrike は次の点を強調しています...
今日のデジタル化されたビジネス環境において、脅威と戦うには、継続的かつ積極的かつ総合的なアプローチが必要です。 Open Extended Detection and Response (Open XDR) は、これらの基準を満たすセキュリティ テクノロジです。XDR は単なる脅威の検出を超えて、さまざまなセキュリティ ツールにわたる防御的な対応を調整するためです。 Open XDR の場合、これはツールの種類、作成元、プロバイダーに関係なく発生します。以下では、XDR のエンドツーエンドの脅威対応機能を調べて、組織のセキュリティ体制に対して XDR が何ができるかを示します。
