市場シェア別のデータ保護およびランサムウェア回復ソリューションプロバイダーは、ランサムウェア攻撃からの回復を支援する新しいVeeam Cyber Secure Programの提供を発表しました。このプログラムは、Veeam の専用テクノロジーと専門家チームを組み合わせて、組織がランサムウェアからの準備、保護、回復を支援します。このプログラムの範囲により、Veeam はランサムウェアとの戦いにおいて重要な支援をお客様に提供します。それは、アーキテクチャ計画、実装サポート、四半期ごとのサポートなど、攻撃前のサポートから始まります。
サイバーセキュリティ AI プロバイダーが、2023 年下半期の年末脅威レポートを発表しました。このレポートは顧客ベース全体のデータに基づいており、多機能マルウェア、ローダー、ViperSoftX、フィッシングメールの分野における重要な進展を明らかにしています。 Darktrace の分析によると、2023 年下半期に最も多く観察された脅威の種類はサービスとしてのマルウェア (MaaS) であり、サービスとしてのランサムウェア (RaaS) とともに、脅威の大半を占めていました。サイバー攻撃に使用される悪意のあるツールはでっち上げられています。高い需要と定期購読ベースの繰り返し収益により、Darktrace は次のような効果を期待しています…
動的で強力なセキュリティ プラットフォームには、機械学習 (ML) ベースのツールが不可欠な要素となる可能性があります。このテクノロジーは、マルウェアやネットワーク異常の検出、ユーザー行動の分類、脆弱性や脅威の優先順位付け、将来の攻撃の正確な予測など、さまざまなタスクに使用できます。さらに、それらを使用すると、モデルのリスクを改善し、脅威の分類を合理化し、差し迫った攻撃や潜在的な攻撃を正確に予測することもできます。さらに、ML ベースの自動化により、手作業が最小限に抑えられるため、従業員の負担が軽減されます。 ML にはたくさんの機能があります…
50 月末、ヨーロッパカーの顧客約 XNUMX 万人からのデータが地下フォーラムで提供されたとされています。 Europcar はすぐに反応し、それが本物のファイルであることを否定しました。データに一貫性はなく、電子メール アドレスも特に Europcar には知られていません。 Europcar は、このデータは生成 AI (ChatGPT など) を使用して生成されたと示唆しましたが、他のセキュリティ研究者は、ここでは AI が機能していないと考えています。しかし、それらすべてに共通しているのは、このデータは機械によって生成されたという意見です。フォーラムでもすぐに疑惑が浮上しました...
「予測は、特に将来に関するものである場合には困難です。」この声明は、アメリカの作家マーク・トウェインまたはドイツのコメディアン、カール・ヴァレンティンによるものとされており、サイバーセキュリティにも簡単に適用できます。私たちの業界では、30 か月どころか、次の XNUMX 秒間に何が起こるかを予測することさえ困難な場合があります。私も同僚も、新しい考え方を生み出すためには、(多かれ少なかれ曖昧な)予測をやめて、代わりに(難しくて不快な)質問をする方がより生産的だと信じています...
企業にとってパスワードは高いセキュリティ リスクを意味しており、攻撃者はパスワードを盗むことで気づかれずに企業システムに侵入し、多大な損害を引き起こす可能性があります。したがって、パスワードレス認証がトレンドになっています。 CyberArk は、特に使用する IAM ソリューションに関して、企業が導入中に注意すべき点を示しています。誰もが知っていることですが、新しいパスワードの作成は面倒なプロセスです。たとえば、パスワードの長さは 8 文字以上で、大文字と小文字、数字、特殊文字が含まれている必要があります。しかし、パスワードは依然として攻撃者にとって最も人気のあるターゲットの 1 つであるため、これは必要悪です...
企業の90%は、サイバー攻撃後にデータを迅速に取り戻し、情報漏えいを阻止し、業務を維持するために、過去93年間に身代金を支払った。これは、AI を活用したデータ管理とセキュリティの世界的なプロバイダーである Cohesity に代わって Censuswide が行った調査によって示されています。この調査によると、調査対象となった国際企業の 1 パーセントは、セキュリティ攻撃が発生した場合には身代金の支払いを継続し、緊急時には「支払わない」ガイドラインに違反することを望んでいます。身代金の支払いを明確に除外している企業はわずか 35% です。企業の XNUMX% は…
資格情報、特権アクセス、リモート接続を保護するためのゼロトラストおよびゼロナレッジ ソリューションの大手プロバイダーが、現在のサイバーセキュリティ開発に関する最新の調査から重要な調査結果を発表しました。 800 人を超える IT セキュリティ リーダーを対象とした世界的な調査では、大多数 (95%) がサイバー攻撃がかつてないほど巧妙化していると考えていることがわかりました。 AI を利用した攻撃が最も深刻であり、フィッシング攻撃が最も急速に増加していると広く考えられています。 2024 年を見据えると、サイバーセキュリティの状況には恐ろしい要素が混在しており、新たな AI の脅威が迫ってきています。
数カ月以内に、多くの企業が NIS2 指令を導入する必要があるでしょう。新しい EU 指令では、サイバーセキュリティを確保するために厳格な措置を講じることが求められています。一見、この期間は十分に長いように思えますが、適切なセキュリティ体制の構築は一夜にして成り立つものではありません。 IT インフラストラクチャおよびサービスの大手企業である NTT Ltd は、NIS2 指令に関する誤解を解き、それを実装する最適な方法を示します。 NIS2 指令は、16 年 2023 月 XNUMX 日に発効し、加盟国によって採択された EU 全体のネットワークおよび情報セキュリティ法です…
サイバー保険は企業戦略の問題だけでなく、実際に保険に加入できるかどうかも問題になります。ソフォスのサイバー保険に関する新しいガイドは、企業の経営者や IT マネージャーがサイバー保険市場をより深く理解するのに役立ちます。結局のところ、保険をできるだけ経済的にするためには、満たさなければならない避けられない要件があります。企業は技術的なセキュリティに加えてサイバー保険に加入することがよくあります。この戦略の背後には、一方では社内セキュリティが後退する可能性があるという危険性についての知識があり、他方では経営陣側のビジネス上の計算があります。 2 社に XNUMX 社が攻撃の影響を受ける 確かに…
