サイバー リスクによる潜在的な損失を計算する場合、統計データはそれを解釈することと同じくらい重要です。 Kaspersky の専門家が、Black Hat 2020 カンファレンスの投稿にコメントしています。 インシデントが発生した場合の実際の損害が数千を超えないのであれば、企業を保護するために数百万ドルを費やすことを誰も望んでいません。 同様に無意味なのは、データ漏えいによる潜在的な損害が数十万に上る可能性がある場合に手抜きをしてコストを削減することです。 しかし、サイバーインシデントによって企業が被るおおよその損害を計算するには、どのような情報を使用すればよいでしょうか? ...
テクノロジーの変化が差し迫っています。 ほとんどの IT リーダーは、ソフトウェア定義ネットワーク (SDN) の採用を開始しています。 従来のワイド エリア ネットワークがソフトウェア定義の下位ネットワークに取って代わられるにつれて、WAN テクノロジ内でソフトウェア主導のフロー制御への大幅な移行が始まろうとしています。 SD-WAN に向けたこのテクノロジーの変化の原因は、クラウドの使用の増加だけでなく、一般的なパフォーマンス コストの側面でもあります。 ただし、現在のところ、ほとんどのエンタープライズ WAN は、XNUMX 年以上前と同じアーキテクチャを使用しています。 激動の結果であるという事実にもかかわらず…
SSL 攻撃: テクノロジーが大量に導入された後、攻撃者が完全に悪用できるセキュリティ ギャップが明らかになりつつあります。 SSL 暗号化技術もこのルールの例外ではなく、多数の脆弱性が公表されているため、ユーザーはより安全な新しいバージョンに移行し、最終的にはトランスポート レイヤー セキュリティ (TLS) などの代替プロトコルに移行する必要があります。 ただし、新たに特定された脆弱性を悪用することだけが、悪意のある攻撃者の手に渡って SSL が兵器化される方法ではありません。 ラドウェアは、SSL攻撃が検出を防ぐためにますます頻繁に使用されていることを発見しました..
企業は、パンデミックの嵐の後の (最初の) 静けさを利用して、企業のクラウド セキュリティのチェックリストに取り組む必要があります。 より適切に保護できる領域が常にあります。 パンデミックはすでに世界でかなりの影響を与えています。 IT に関して言えば、世界中の IT チームが達成しなければならなかったことを最もよく表しているのは、おそらくシリコン バレーの格言です。 遅滞なく、ロックダウンの状況により、ビジネスの継続性を確保するために、数え切れないほどの新しいリモート ジョブを有効にすることが突然必要になりました。 これらすべての重要なツールであるクラウド…。
ファイルレス マルウェアは、サイバー犯罪者が気付かれずにシステムに侵入する一般的な方法です。 非マルウェア、ゼロ フットプリント、またはマクロ攻撃とも呼ばれ、被害者のコンピューターに感染するために悪意のあるソフトウェアをインストールする必要がないという点で、従来のマルウェアとは異なります。 代わりに、デバイスの既存の脆弱性を悪用します。マルウェアはコンピューターの RAM に巣を作り、一般的なシステム ツールを使用して、通常は安全で信頼できるプロセス ( javaw.exe や iexplore.exe など) に悪意のあるコードを挿入します。 攻撃手法とファイルレス マルウェア Es の仕組み
フィッシングは通常、理論的にのみ説明されています。 Kaspersky の専門家が実際の例を使用して攻撃について説明します。 フィッシング Web サイトと、電子メール スキャナーに偽装して被害者をおびき寄せるために使用する試みについて詳しく説明します。 ここ数年、企業ネットワーク (およびランサムウェア全般) の電子メールベースの感染に関するニュースがかなり定期的に発生しています。 ですから、詐欺師がそのような攻撃の恐怖を利用して、会社の従業員をだましてメールボックスを「スキャン」させ、会社の電子メール資格情報を手に入れようとするのは当然のことです。 トリックの狙いは…
サイバーセキュリティ業界は、AI とディープ ラーニングから大きな恩恵を受けている多くの分野の XNUMX つです。 人工知能を効率的に使用することで、サイバーセキュリティ ソリューションの能力が向上し、まったく新しい脅威や分類されていない脅威など、さまざまな脅威を検出できます。 AI を効率的に使用するプロセスには、通常、最先端のモデル、モデルの精度を向上させるための反復的な方法、適切にラベル付けされたデータなどが含まれます。 AIを採用している多くのサイバーセキュリティ企業では、上記の要件、特にデータに正確にラベルを付けるプロセスが…
スペシャリストのソフォスは、ランサムウェア攻撃が成功した場合のプロセスと結果をよく知っています。 被害者の観点から: これがランサムウェア攻撃のしくみです。 サイバー犯罪の被害者になりたい組織はありません。 しかし、脆弱性がある場合、攻撃者はそれらを見つけて悪用する可能性があります。 また、被害者がその状態に気付くまでに数か月、あるいはそれ以上かかることもあります。 いわゆるインシデント レスポンダーは、企業が攻撃とその影響を特定、ブロック、軽減するのに役立ちます。 専門家によるこの監視により、攻撃パターンの正確な分析も可能になり、結果として...
DMARC メカニズムは、電子メールの実際の送信者のドメインをチェックするため、偽の電子メールのマスクを解除できます。 Kaspersky の専門家は、ドメインベースのメッセージ認証レポートと適合性 (DMARC) の欠点を、新しく開発された技術によって解決しました。 電子メールの歴史を通じて、詐欺的な電子メール (主にフィッシング) から受信者を保護するための多くの技術が開発されてきました。 DomainKeys Identified Mail (DKIM) と Sender Policy Framework (SPF) には重大な欠点があったため、メール認証メカニズム Domain-based Message Authentication Reporting and Conformance (DMARC) は、なりすまし送信者ドメインを持つメッセージを検出するために開発されました…
サイバー犯罪との戦いにおいて、企業がボットネットなどのサイバー犯罪者が使用する詐欺に精通していることは理にかなっています。 これには、とりわけ、ボットネットとは何かを知ることが含まれます。Guardicore は現在、ボットネット百科事典でこれを達成したいと考えています。 このナレッジ データベースの情報は、現在および過去のボットネット キャンペーンが適切に文書化されるように、継続的に更新する必要があります。 ボットネット – 感染、ハイジャック、および悪用 ボットネットとボットネットは、同じプロセスに対して同義語として使用される XNUMX つの用語です。ボットネットは、ハイジャックされたコンピューターのネットワークで構成されます。 これらのハイジャックされたコンピューターの所有者は通常、何も知りません...
