バラクーダのセキュリティ研究者は、2023 時間年中無休のセキュリティ オペレーション センター (SOC) によってサポートされる独自のデータに基づいて、24 年の上位の Extended Detection and Response (XDR) 検出を分析しました。その結果、攻撃者がネットワークへの永続的なアクセスを試みて失敗した最も一般的な方法が明らかになりました。 7 年には、SOC アナリストに調査を依頼する必要があるほど深刻な 2023 件の高リスク脅威が検出され、さらに 66.000 件が緊急かつ即時対応を必要とするものでした。どちらの脅威カテゴリも年間を通じて着実に増加し、15.000 月、XNUMX 月、XNUMX 月にピークに達しました…
同社の組織構造は、サイバーセキュリティに広範囲に影響を与えます。ソフォスは調査に基づいて 3 つの組織シナリオを検討し、サイバー犯罪防御におけるそれらの有効性を評価します。 IT 組織の一部としての専任のサイバーセキュリティ チームが最高の結果を達成します。しかし、すべての企業がそれを持っているわけではありません。企業がサイバーセキュリティを確保する上で、訓練を受けた経験豊富な専門スタッフを見つけることは大きな課題の 1 つです。したがって、このような議論を踏まえると、サイバー リスクに対する防御において、少数の専門家が可能な限り最大の効果を達成できるようにすることが特に重要です。この中で…
IT の責任者になることは、現時点では最も簡単な仕事ではありません。外部からの攻撃やゼロトラスト原則の要件に関する継続的な警告に加えて、内部内部の脅威に関する警告もある場合、CISO として、他に誰を信頼すべきかを自問することができます。内部関係者の脅威は、あらゆる種類や規模の企業にとって深刻な問題です。現在の例は電気自動車メーカーのテスラです。昨年、ヨーロッパ全土の数万人の従業員から 100 ギガバイトを超える機密データと給与情報、および製品の故障や問題の報告がギガファクトリー ベルリンで受け取られました。ブランデンブルク...
ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
報告書では、569 TB の企業データが AI ツールに渡されていることが示されており、データ セキュリティの向上の重要性が強調されています。エンタープライズ AI/ML トランザクションは、521 年 2023 月の月間 3,1 億 2024 万件から、21 年 14 月には 13 億件に増加しました。全 AI トランザクションの XNUMX% を占める製造業が、Zscaler クラウドで最も多くの AI トラフィックを生成し、金融と保険 (XNUMX%)、サービスがこれに続きます。 (XNUMXパーセント)。トランザクション量で最も人気のあるエンタープライズ AI/ML アプリケーションは、ChatGPT、Drift、OpenAI、Writer、Liveperson です。企業内での AI 取引が最も多い XNUMX か国は、米国、インド、英国、…
暗号化は、長い間、デジタル情報を不正アクセスから保護するための最良の方法の 1 つであり、たとえば GDPR などの法的規制や業界関連のルールに準拠するために使用されてきました。しかし、これはサイバー犯罪者による盗難から機密データを保護することでもあります。しかし、比較的新しい議論により、暗号セキュリティの信頼性に関する疑問が提起されています。RSA 暗号システムなどの暗号手法は、非常に強力な量子コンピューターが利用可能になったとしても依然として安全なのでしょうか?暗号化されたデータのセキュリティを確保するには、次のことが重要です...
パートナーシップ、サービス、顧客関係 – 独立して運営される組織はありません。契約、コンプライアンス、法律によって協力が規制されていますが、セキュリティ基準はどうなるのでしょうか?ソフォスの最新の脅威レポートによると、サプライチェーンに対するサイバー攻撃は特に中小企業に影響を及ぼします。最新のソフォス脅威レポート: メインストリートのサイバー犯罪では、セキュリティ専門家が、2023 年にソフォス MDR チームが、いわゆるサプライ チェーン、つまりビジネスと IT のサプライ チェーンを介して企業が攻撃されるケースへの対応が増えたと報告しています。インフラとなった。いくつかのケースでは、脆弱性はリモート監視および管理ソフトウェアにありました。
データ損失は、人間とマシンの間の相互作用で発生する問題です。このようなインシデントの原因となる可能性は、システムの侵害や構成ミスよりも「不注意なユーザー」の方がはるかに高いです。これは、サイバーセキュリティおよびコンプライアンスの大手企業である Proofpoint による最初のデータ損失状況レポートの調査結果です。この調査により、Proofpoint は、データ損失防止 (DLP) とインサイダー脅威に対する現在のアプローチが、データ増大、高度なサイバー犯罪グループ、生成型人工知能 (GenAI) などの現在のマクロな課題にどのように対処しているかを調査します。このレポートは、企業の DLP ソリューションへの投資が不十分であることが多いことを示しています。 82...
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
