パンデミックの最中に企業がリモートワークへの移行を余儀なくされたとき、従業員に仕事リソースへの安全なアクセスを提供する迅速なソリューションが必要でした。 多くの人にとって、このソリューションは VPN (仮想プライベート ネットワーク) の形で提供されましたが、これらは元々 BYOD (Bring Your Own Device) やクラウド アプリの使用を目的として設計されたものではありませんでした。 エンドポイントおよびクラウド セキュリティのプロバイダーである Lookout は、VPN の終焉を認識しています。 VPN はリモート アクセスを提供できますが、セキュリティの点で不十分であることは驚くべきことではないでしょうか。 VPN の目的は…
ソーシャル エンジニアリングは重大なセキュリティ リスクです。 サイバー犯罪者は、モバイル フィッシング攻撃を通じて個人から認証情報を盗み、企業インフラに侵入します。 個人のモバイル デバイスを仕事に使用すると、セキュリティの可視性に大きなギャップが生じます。 企業のセキュリティ チームは現在、脅威の監視、つまり潜在的な脅威の監視に関してさまざまな課題に直面しています。 Lookout のグローバル MSSP ソリューション アーキテクトである Sascha Spangenberg 氏は、最近の攻撃者の行動の変化について説明します。これまで、攻撃者は脆弱性を利用して、またはブルート フォース手法を使用してインフラストラクチャに直接アクセスしようとしていました。 これらの攻撃は…
サイバー犯罪者はますます不正行為を行っていますが、依然としてフィッシング攻撃というおなじみの詐欺に固執しています。 フィッシングは XNUMX 年近く前から存在していますが、その蔓延と巧妙さは拡大し続けており、個人と企業の両方に重大な課題をもたらしています。 フィッシングには、サイバー犯罪者が信頼できる企業になりすまして (「ブランド フィッシング」とも呼ばれます)、悪意のあるダウンロードやリンクを含む詐欺メッセージを送信する行為が含まれます。 前四半期では、ウォルマート、マイクロソフト、ウェルズ・ファーゴが最も模倣されたブランドでした。世界的に有名な企業名は被害者の信頼を刺激するため、当然の戦略です。 フィッシング攻撃が成功すると…
2023 年 2023 月の世界脅威指数では、CloudEye マルウェアが最も蔓延しています。 医療施設はハッカーの最も一般的な標的です。 2023 月には、多目的マルウェア Qbot、別名 Qakbot が FBI 捜査官によって解体され、閉鎖されました。 これにより、XNUMX 年のほぼ全期間にわたって世界的なヒット リストのトップを占めてきた Qbot が、最も蔓延したマルウェアとしての長い期間に終止符を打つことになります。 CloudEye がトップのマルウェアをリード チェックポイントの XNUMX 年 XNUMX 月の世界脅威インデックスにより、ドイツの脅威状況への影響が明らかになりました。CloudEye (旧名 GuLoader) は、悪意のあるプログラムを Windows プラットフォームに注入するダウンローダーです。
中小企業もサイバー攻撃の標的となります。 IT 予算が限られている場合、セキュリティ監視はセキュリティの向上に役立ちます。 小さすぎてハッカーにとって魅力的ではありませんか? サイバー犯罪者は現在、幅広い攻撃戦略を使用しているため、この自己欺瞞はもはや機能しません。 たった XNUMX つの攻撃が成功した場合、会社全体の存在が脅かされる可能性があります。 予算が限られているにもかかわらずセキュリティを確保 しかし、効果的な保護対策のための予算が限られている場合はどうなるでしょうか? indevis のマネージング ディレクター兼創設者である Wolfgang Kurz 氏は、考えられる答えとしてセキュリティ監視を挙げています。少ない予算でも多くのことを達成できます。 …
サイバー攻撃は中小企業にとっての課題です。 世界中の中小企業の約半数がその標的となっています。 中小企業 (SME) にとっての IT セキュリティの課題。 そのため、半数以上がサイバーリスクへの対処について支援を求めています。 それがセージによる新たな世界的研究の結果だ。 この調査では、中小企業がサイバーセキュリティをどのように認識しているかが明らかになり、この分野で中小企業が直面する主なハードルが概説されています。 この研究により、セージはサイバーセキュリティのトピックを分かりやすくし、それを困難な課題からツールに変えることに努めています...
金融業界の企業に対する年間ランサムウェア攻撃の数は増え続けており、2021 年には 34% でしたが、2022 年には 55% に増加し、2023 年のレポートでは 64% となっています。 調査「The State of Ransomware 2023」によると、終わりは見えません。 システムへの不正侵入は通常、脆弱性が悪用されて発生します (40%)。 一方、認証情報の漏洩による攻撃は 23% のみであり、これは金融分野で最も低い割合の XNUMX つです。 ここでは、従業員の間で教育活動を行うことで、安全意識を高めることができるでしょう...
サウス・ウェストファーレン州のITがハッカー集団「アキラ」に攻撃され、多くの地方自治体が数週間にわたって限られた範囲でしか活動できなくなっている。 ランサムウェア グループはサーバー データを暗号化し、現在多額の身代金を要求していますが、支払われていません。 新しいタイプのランサムウェアである Akira は春にのみ出現しました。 しかし、実際にグループの背後にいるのは誰でしょうか? トレンドマイクロは、この高度にターゲットを絞った成功したグループの背景、技術、戦術を分析します。 「私たちの分析によると、ランサムウェアは文字列の難読化やファイルの暗号化など、Conti と同様のルーチンを使用していることがわかりました。 また、...と同じファイル拡張子も避けます。
クラウド コンピューティングのセキュリティ要件は金融業界で特に高くなりますが、クラウド ソリューションに依存する金融機関はますます増えています。 柔軟性の向上、プロセスの効率化、スケーラビリティの向上: これらおよびその他の理由により、企業におけるクラウドの使用が大幅に推進されています。 これまでのところ、不確実性に直面して慎重に反応しているのは金融セクターだけだ。 しかし、KPMG の新しい調査「Cloud Monitor 2023: Financial Services」は、業界がテクノロジーの変化を形作るためにクラウド コンピューティングを無視できないことを示しています。 KPMG の金融サービス部門のパートナーであるダニエル・ワーゲンクネヒトとゲリット・ボージェンにとって、ドイツの金融サービスプロバイダーは明らかです...
重要なインフラはますますサイバー犯罪者の注目を集めるようになってきています。 攻撃の半分以上は州に近いグループによるものだ。 Cyentia Instituteが実施したロックウェル・オートメーションの世界的調査「産業運営における100件以上のサイバーセキュリティインシデントの分析」では、オペレーショナルテクノロジー(OT)や産業用制御システム(ICS)に差し迫った脅威をもたらす100件のサイバーセキュリティイベントを分析しました。 その結果、各インシデントについて約 122 のデータ ポイントが収集され、評価されました。 エネルギー生産者は人気のターゲットである レポートの初版では、ほぼ…
