現在、技術的に高度なスキルを持つ攻撃者によってサイバー攻撃が行われることはめったにありません。 暗号の解読やファイアウォールへの侵入などの従来のハッキング手法は、過去のものになりつつあります。 サイバー攻撃の構造は変化しています。 犯罪者が侵入することはもうありません。 ログインするだけです。 これは、弱い、盗まれた、またはその他の方法で侵害された資格情報により、技術的なスキルがほとんどなくても、悪意のあるアクターにとって簡単なエントリ ポイントが作成されるためです。 従業員のログイン情報が盗まれる 数十の著名なユーザー アカウントを乗っ取った最近の Twitter 侵害は、サイバー攻撃がいかに…
Centrify の調査: ハッカーの 90% が、侵害された特権資格情報をクラウド サイバー攻撃で使用しています。 リモートワーク時にクラウドがサイバー犯罪者の標的にされることが増えています。 過去 90 か月のクラウド環境に対するサイバー攻撃の圧倒的な割合 (65%) は、侵害された特権資格情報に関係していました。 これは、最新の特権アクセス管理 (PAM) ソリューションの大手プロバイダーである Centrify による新しい調査によるものです。 調査対象の IT 意思決定者の 80% が、クラウド環境に対する攻撃の試みを経験しており、これらの攻撃の 150% が成功しています。 米国の IT 意思決定者 XNUMX 人を対象に、クラウドへの依存度を評価するために...
フィッシングは依然としてハッカーのお気に入りです。ついに、最も古いハッカーの手口の 80 つに終止符が打たれました。 フィッシングは、サイバー犯罪者の武器庫にある最も古い手口の XNUMX つです。 この戦術では、従業員はワンクリックで大規模なサイバー攻撃の無意識の共犯者になる可能性があります. パンデミックが従業員にさらなる負担をかける中、攻撃者はこの状況を悪用して、コロナ関連のフィッシング キャンペーンを相次ぎ、この危機を利用しようとしています。 特に、サイバー犯罪者がフィッシング攻撃によって正当な認証情報にアクセスした場合、その結果は企業にとって壊滅的なものになる可能性があります。 Forrester は、セキュリティ侵害の XNUMX% が侵害された特権資格情報に関連していると推定しています...
