REvil は、最近の記憶の中で最も多作なサービスとしてのランサムウェア キャンペーンの 2021 つです。 世界中の何千ものテクノロジー企業、マネージド サービス プロバイダー、あらゆる業界の組織が被害を受けています。 Bitdefender は、恐喝企業の暫定的な貸借対照表を作成します。 セキュリティ当局と IT 専門家の協力により、XNUMX 年後半は大きな成功を収めました。 サイバー犯罪者も協力して成功したため、共同の取り組みが必要でした。 Bitdefender Labs の専門家は、サービスとしてのランサムウェアの成功の波の失敗 (おそらく一時的なもの) を検討しています。 REvil の支援者に対する国際的なストライキ ごく最近、国際的な捜査官は犯罪者の REvil の支援者に対して大きな打撃を与えました: In…
ヨーロッパでは、ランサムウェアは、IT システムとほぼ同じ頻度で、産業用制御システムとオペレーティング テクノロジーを攻撃します。 毎秒の犠牲者に重大な混乱。 Claroty は、The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption の調査を開始しました。 ランサムウェアは、産業用システムと重要なインフラストラクチャでもますます問題になりつつあります。重要なインフラストラクチャに多大な貢献をしている KRITIS のオペレーターと企業の 80% が、昨年、ランサムウェア攻撃の犠牲になりました。 これは、「産業のグローバルな状態」という研究の結論です...
巧妙で標的を絞ったサイバー攻撃は、あらゆる規模の組織にとって脅威となりつつあります。 彼らは、リソースや専門知識が不足しているにもかかわらず、自社の IT ランドスケープを包括的に保護するという課題に直面しています。 Kaspersky の中央ヨーロッパ担当マネージング ディレクターである Christian Milde 氏は、B2B Cyber Security とのインタビューで、管理された検出および対応ソリューションのおかげで、企業がどのように企業を包括的に保護できるかを説明しています。 Kaspersky B2BCS の中央ヨーロッパ担当マネージング ディレクター、Christian Milde 氏とのインタビューでの B2B サイバー セキュリティ: セキュリティの専門家に関して、ドイツの現在の状況はどのようなものですか? Christian Milde: 「ドイツでは熟練労働者の必要性が高まっています。…
パンデミックの結果、世界中の IT 管理者は多くの新しい課題に直面しています。 リモート作業への急速な移行により、これまで考えられなかったまったく新しいセキュリティ リスクと脅威がもたらされました。 現在、多くのモバイル デバイスがオフィスに戻ってきています。 企業はこれに対して適切な戦略を立てる必要があります。 Beyond Identity による 5 つのモバイル デバイス管理のベスト プラクティス。 ここで、モバイル デバイスの管理方法を確認します。 多くの企業が従業員をオフィスに戻していますが、かなりの数の企業が引き続き完全に...
企業はますます業務を 76 つだけでなく、多くの場合複数のパブリック クラウドに移行しています。 HashiCorp の最近の State of the Cloud Strategy Survey では、回答者の 47% が既にマルチクラウド戦略を実施していると述べています。 これらの回答者の別の XNUMX% は、セキュリティがクラウドに対する主要な障壁であることに同意しています。 Orca Security は、課題とベスト プラクティスを特定します。 マルチクラウド戦略では、制御とポリシーを複数のクラウド環境に一貫して適用する必要があるため、クラウドのセキュリティとコンプライアンスがさらに複雑になります。 一連のベスト プラクティスに従うことで、セキュリティ チームは…
未使用および忘れられたツールの問題 - Midas ランサムウェア攻撃の年表。 Sophos Rapid Response Team は、サイバー犯罪者が実際の Midas 攻撃のケースでどのように行動したか、および 2021 年 2021 月から XNUMX 月にかけて、最終的にランサムウェア攻撃を開始する前に商用ツールを介してネットワーク内を移動した方法について説明しています。 統合されたセキュリティ エコシステムとゼロ トラストがあれば、攻撃者がネットワークに侵入する可能性はほとんどなく、攻撃を受けた組織は不正なネットワーク アクセスをより強力に制御できたはずです。 Midas ランサムウェアによる大規模な攻撃 XNUMX 年 XNUMX 月のテクノロジー プロバイダーへのランサムウェア攻撃の後…
ハッカーは、ゼロデイ脆弱性とサプライ チェーンをますます標的にしています。 昨年と比較して、ランサムウェア関連の CVE が 29% 増加し、ランサムウェア ファミリが 26% 増加しました。 これらは、2022 Ivanti ランサムウェア レポートの調査結果のほんの一部です. セキュリティ ベンダーの Ivanti は、Cyber Security Works、CNA (Certify Numbering Authority)、Cyware と共同で実施したランサムウェア スポットライト年末レポートの調査結果を発表しました。 このレポートでは、32 年に 2021 の新しいランサムウェア ファミリが特定され、合計で 157 になり、前年比で全体で 26% 増加しています。 レポートは、これらのランサムウェア グループが…
Log4j / Log4Shell が独自のものであったかどうかという質問に対する答えはノーです。 確かに、Log4Shell の脆弱性の影響は異常でした。 しかし、RCE の脆弱性は珍しくありません。 これは、Microsoft Exchange に対する「Hafnium」として知られるグループによる 2021 年春の攻撃でも示されました。 現在影響を受けているライブラリなどのソフトウェア モジュールは、多くのアプリケーションで並行して使用されているため、さまざまな攻撃対象領域を提供しており、日常の IT ライフの一部でもあります。 それでも、Log4j / Log4Shell インシデントの特別な点は、これらすべての要因が一緒になったことです。 日常の IT におけるその他の弱点 少なくとも、めったに起こらない…
ランサムウェアを中心としたセンセーショナルなサイバー攻撃が後を絶ちません。 BlackCat によるガソリン スタンドのサプライヤー Oiltanking への攻撃からわずか数日後、ベルギーのエネルギー会社と英国の食品メーカーに対するサイバー攻撃がありました。 サイバーセキュリティの専門家からの XNUMX つのコメント。 セキュリティ会社の Absolute Software は次のように述べています。お互い強い。 それらのための、…
パンデミックにより、企業は IT ワークフローを変更し、まだあまり扱っていない手法に頼らざるを得なくなりました。 SSE、SASE、CASB などの用語を理解し、技術を正しく使用することが重要です。 過去 18 か月間で、多くの組織がパブリック クラウド サービスを採用するようになりました。これは、ロックダウンによってどこからでも仕事をする文化に誘われたためです。 その結果、生産性とビジネスの俊敏性を維持しながら、短期間の分散作業を可能にするために、クラウド テクノロジの展開を加速することを余儀なくされています。 振り返ってみると、ターンは...
