企業は詳細な推奨事項に従い、既存のパッチを適用し、log4j に即座に対応してベスト プラクティスを適用できます。 しかし、4 番目のステップでは、ソフトウェア サプライ チェーンに関連するプロセスを概観する必要があります。 結局のところ、Log4Shell でさえ、そのギャップがどれほどセキュリティ関連であったとしても、ソフトウェア サプライ チェーンの欠陥コンポーネントにすぎません」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider は述べています。 Log4Shell - ソフトウェア サプライ チェーンを知っていますか? もちろん、LogXNUMXShell の脆弱性によってもたらされる重大な脅威には、迅速な対応が必要です。 しかし、XNUMX 番目のステップでは、企業は通常、以下について自問する必要があります。
IT セキュリティの専門家は、BSI が赤色の警告レベルを宣言した log4j セキュリティ ギャップについてコメントしています。 Barracuda Networks、Radar Cyber Security、ForeNova の専門家が状況の評価を提供します。 Barracuda Networks のシニア セキュリティ リサーチャー、Jonathan Tanner 氏、組織は自社のテクノロジのこの脆弱性をどのように特定できますか? また、対処しない場合のリスクはどのようなものでしょうか? 「まず、4 より前のバージョンの log2.15.0j が使用されているかどうかを依存関係で確認する必要があります。 Maven と Gradle の両方 (どちらも Java ベースのビルド管理ツール) は、依存関係ツリー全体を表示する機能を提供します...
新しい調査によると、2020 年と 2021 年にランサムウェア攻撃の被害を最も受けた国と業界はどこでしょうか。 ドイツは世界比較でトップ 5 に入っています. NordLocker による最新の調査によると、ドイツは 2020 年と 2021 年にランサムウェア攻撃の影響を最も受けた国の中で 1.200 位にランクされています. 専門家は、XNUMX の既知のランサムウェア ギャングによって攻撃された XNUMX の企業を分析しました。 調査の目的は、最も影響を受けた業界と最も攻撃が行われた国を特定することでした。 対象業種...
連邦情報セキュリティ局 (BSI) による現在の調査では、インシデントに関連する運用領域を持つ産業用オートメーション システムのオペレータのセキュリティの課題が強調されています。 TÜV NORD は、その作成を依頼されました。 インダストリー 4.0 の時代では、システム、機械、製品、および人がますます相互にネットワーク化されています。 これにより、新たな可能性が開かれますが、課題も伴います。 BSI 調査「現状維持: インシデントに関連する運用領域における安全性とセキュリティ」の一環として、TÜV NORD は、これらのどれが産業オートメーション システムのサイバー セキュリティの分野に固有のものであるかを調査しました。 目的は、知識に基づいて行動の必要性を判断することでした…
偵察攻撃とも呼ばれるおとり攻撃は、通常、非常に短い内容または空の内容の電子メールです。 目的は、被害者の電子メール アカウントをチェックすることです。 Barracuda Networks からのおとり攻撃から身を守るためのヒント。 サイバー犯罪者の専門化が進んでいることを考えると、企業はあらゆる種類の攻撃を防ぐことができなければなりません。 それにもかかわらず、非常に精巧な攻撃では、ハッカーがネットワークに侵入し、気づかれずに動き回ることができるリスクがあります。 そのような緊急事態を利用して反対側を明確にするために、現在知られているのは…
SophosLabs は、ランサムウェア、コモディティ マルウェア、攻撃ツール、クリプトマイナーなどの新たな傾向を特定しています。 ランサムウェアは、他のサイバー脅威を利用して、恐喝活動のための大規模なネットワーク配信インフラストラクチャを作成します。 ディープフェイク ビデオと音声合成技術の進歩は、サイバー犯罪者に新たな機会をもたらします。 これらは、ソフォス脅威レポート 2022 の一部です。ソフォスは本日、年次 IT セキュリティ脅威レポートを公開しました。 Sophos 2022 Threat Report は、Sophos Labs、Managed Threat Response 部門と Rapid Response 部門の専門家、および Sophos AI チームから調査と脅威データを収集し、企業が直面しているセキュリティ脅威について多面的な視点を提供します...
Advanced Persistent Threat (APT) とは、ハッカーがシステムやネットワークにアクセスし、そこに長時間気付かれないようにする攻撃です。 これは、サイバー犯罪者が機密データに常時アクセスできるようになるため、企業にとって特に危険です。 これらの APT 攻撃は、高度な回避および難読化戦術により、従来のセキュリティ対策による検出も回避します。 次の記事では、サイバー犯罪者が攻撃にどのようにアプローチするか、組織が APT 攻撃の兆候を発見する方法、およびこれらの脅威のリスクを軽減するためのベスト プラクティスについて説明します。 高度で持続的な脅威 – APT のしくみ…
多くの企業は、パンデミックの最中に VPN トンネルを迅速にセットアップして、在宅勤務を安全に行えるようにしました。 しかし、多くの場合、譲歩が行われ、悪意のあるハッカーが現在悪用しています。 コロナ禍で在宅勤務を余儀なくされる従業員が増える中、企業はいわゆる仮想プライベート ネットワーク (VPN) を急いで設定せざるを得ないことがよくありました。 これらにより、会社のネットワークにアクセスできるようになり、安全な接続を介して外部からプログラムやファイルにアクセスできるようになります。 しかし、一般的な時間のプレッシャーと、そのような接続を管理する経験の欠如により...
3 年第 2021 四半期、DDoS 攻撃はこれまで以上に大きな脅威となりました。 攻撃の洪水は途切れることなく、攻撃は帯域幅が広く複雑でした。 デジタル インフラストラクチャの運用者が特に標的にされました。 サイバー レジリエンスの分野で欧州をリードする IT セキュリティ プロバイダーである Link11 は、DDoS リスクの進展に関するネットワークからの新しい数値を発表しました。3 年の第 2021 四半期の DDoS 攻撃の数は、依然として非常に高いレベルにあります。 2 年第 2021 四半期に前年同期と比較して 19% 増加した後、攻撃の数は増加しました…
サイバー攻撃に備えて集中的に準備する企業は、攻撃の結果に対処する必要が大幅に少なくなります。 インシデント対応 (IR) の計画を持つことは大いに役立ちます。 サイバーセキュリティは主に予防に焦点を当てています。 そのための最善の方法は、インシデントから学ぶことです。 それにもかかわらず、企業が攻撃されることは何度も起こります。 そのような場合、それは被害を最小限に抑え、既知の経験から可能な限り学ぶことが問題です. では、「ベストプラクティス」とは何ですか? とともに…
