自動電子メール受信トレイ ルールは、ほとんどの電子メール プログラムでおなじみの便利な機能です。 これらを使用すると、電子メールを特定のフォルダーに移動したり、不在時に同僚に転送したり、自動的に削除したりできるため、受信トレイと毎日大量に送られる希望メッセージと不要メッセージの管理に役立ちます。 ただし、アカウントが侵害されると、攻撃者は受信トレイ ルールを悪用してさらなる攻撃を隠すことができます。たとえば、転送を介してネットワークから情報を密かに引き出し、被害者にセキュリティ警告が表示されないようにし、特定のメッセージを削除します。 Eメール…
TLS は電子メールを安全に暗号化し、GDPR に準拠するには十分ですか? 多くの人は「はい」と答えますが、それは弁護士次第です。 でも何のために? SEPPmail の Stephan Heimel がこの疑問に光を当てています。 エンド カスタマーとコンサルティングおよび導入企業の両方で、「GDPR に準拠した方法で通信するには TLS (Transport Layer Security) で十分である」という意見を耳にすることが増えています。通常、その背後には、暗号化通信 Exchange を介して通信するための最も単純な方法を求める要望があります。他のコミュニケーションパートナーとの電子メール。 残念ながら、これは誤った結論です。 これは GDPR の記載内容です。この評価が法的根拠に基づいてサポートされるためには…
サイバー防御において AI の重要性はますます高まっています。 しかし、企業はセキュリティをどこまで AI に任せるべきであり、その中で人間はどのような役割を果たすべきなのでしょうか? 最後に、攻撃者は現在、ますます多くの AI テクニックを使用しています。 多くの企業にとって、自社のインフラストラクチャへの攻撃は、「もし」ではなく「いつ」であるかが長い間問題でした。 最新の統計によると、2022 年のドイツにおける攻撃は前年比 27% 増加しました。 Bitkom の調査によると、ドイツの企業の 84% がすでにサイバー攻撃の被害に遭っており、その被害はわずかに足らずです。
KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書は明らかにしています。 危険な傾向。 KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。 フィッシング メール – 古くからあるが危険 フィッシング メールは今でもその XNUMX つです…
ドイツ企業は攻撃に対する準備が整っていない。 ほぼ 80% にはインシデント対応計画がありません。 ただし、必須のサイバー保険に加入するには、ほとんどの場合、緊急時計画が前提条件となります。 BKA は昨年、ドイツで 130.000 件を超えるサイバー犯罪事件を記録しました。 企業に対する攻撃は、場合によっては企業の存続を脅かすこともあります。 カスペルスキーの最新の調査によると、ドイツの企業の 30,5% が、損害が発生した場合の少なくとも最も重大なコストをカバーするサイバー保険に加入しています。 インシデント対応には改善の必要性 インシデント対応やサイバー攻撃への備えというテーマは、ドイツの企業ではまだ改善の余地があるようです。
ランサムウェア攻撃の場合、二重恐喝がキーワードになることが増えています。 攻撃者は被害者に二重の圧力をかけます。データを復号化するためにお金を払うか、攻撃者がデータを公開するかのどちらかです。 この点と詳細については、WatchGuard Threat Lab インターネット セキュリティ レポート Q2/2023 をご覧ください。 WatchGuard Technologies の 2023 年第 95 四半期インターネット セキュリティ レポートでは、ネットワークとエンドポイントのセキュリティに対する主なマルウェアの傾向と脅威が強調されています。 WatchGuard Threat Lab の研究者による分析により、とりわけ、マルウェアの XNUMX% が暗号化された接続を介して送信されていることが明らかになりました…
昨年、医療業界はランサムウェア攻撃の最大の被害者でした。 Arcserve の調査によると、影響を受けたユーザーの XNUMX 分の XNUMX が身代金を支払っています。 Arcserve による国際的な独立調査は、データ保護、データ回復、ランサムウェア攻撃からの保護に関する医療分野の構造、慣行、経験に焦点を当てています。 この調査結果は、組織がサイバー攻撃からどのように身を守る必要があるか、また緊急時にデータをどのようにバックアップおよび復元できるかについて、医療分野で誤解があることを示しています。 研究の最も重要な結果: 頻度: との比較
信頼できるブランドが運営する偽のフィッシング ページに被害者を誘導するサードパーティ フィッシングが大幅に増加しています。 世界的な金融機関は特に攻撃者の標的となっています。 新たな危険な傾向。 フィッシングは常に企業にとって大きな脅威となっていますが、特に懸念されるのは、攻撃者がさまざまなサイバーセキュリティ プロトコルをバイパスできる高度な攻撃手法を開発する新しい方法を常に見つけていることです。 2023 年前半、BlueVoyant のサイバー脅威分析専門家は、2020 年に初めて特定した攻撃手法の調査を開始しました。
BNDはドイツのLNG(液化天然ガス)基地に対するサイバー攻撃を警告している。 重要なインフラに対する脅威はかつてないほど大きくなっています。 サイバースペースでの戦争は、実際の危機地域をはるかに超えて国際化しつつあります。 数日前、BND(連邦情報局)のブルーノ・カール長官は、ドイツの新しいLNG(液化天然ガス)基地に対するサイバー攻撃について警告した。 ロシアによるウクライナ攻撃以来、サイバー空間での戦争が国際化し、実際の危機地域を超えた痕跡を残していることが明らかになった。 とりわけ、ドイツはロシアのガス供給の代替品として LNG に依存しており、急速に建設を進めています。
ドイツ企業の大多数は、サイバーセキュリティを障害としてではなく、デジタル化とビジネス開発を可能にするものとして認識しています。 なぜなら、変化は新しいビジネスモデルの開発に役立つからです。 サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、ブランデンブルク社会セキュリティ研究所 (BIGS) と協力して、IT および IT セキュリティの幹部を対象に、リスク認識、投資行動、ビジネスにおける IT セキュリティの役割について調査しました。モデル。 このデータに基づいて、BIGS は実証分析により接続を決定しました。 サイバーセキュリティはデジタル変革の前提条件を作成します サイバー攻撃は最大のものです...
