電子メールは、ビジネス環境における最も重要なコミュニケーション形式の 55 つと考えられています。 しかし、PGP や S/MIME などのエンド ツー エンドの暗号化方式を使用している企業は 2022 番目に 500 つに過ぎません。これらの方式は、電子メール通信に対して試行錯誤され、信頼できる保護手段と見なされています。 今日まで、暗号化された電子メールは、ドイツ企業の半分強 (XNUMX%) で使用されています。 これは、データ保護とデータ セキュリティに特化したベルリンを拠点とするメール サービスである mailbox.org に代わって YouGov が行った調査の結果です。 この調査は XNUMX 年 XNUMX 月に実施され、中小企業の XNUMX 人を超える IT 意思決定者へのオンライン インタビューに基づいています…
何ヶ月にもわたる欺瞞的な沈黙の後、Emotet トロイの木馬の新しい危険な亜種が発見されました。 Hornetsecurity の Security Lab がこれを発見し、警告しています。 新しい亜種は、高速スキャンを回避するために非常に圧縮された大きなファイルに依存しています。 危険な Emotet マルウェアが復活しました。 ほぼ XNUMX か月の沈黙の後、Hornetsecurity の社内セキュリティ ラボである Security Lab は、トロイの木馬の新しい亜種を発見しました。 Emotet の最新バージョンは、非常に大きなファイルを使用して、セキュリティ スキャンをバイパスし、IT システムに侵入します。 多くの場合、セキュリティ ソフトウェアはスキャンのみを行います…
Microsoft が 2022 年にデフォルトでマクロのブロックを開始して以来、サイバー犯罪者は、仮想ハード ディスク ドライブ (VHD)、コンパイル済み HTML (CHM) など、以前はめったに見られなかったファイル タイプの使用を含む、多くの新しい戦術、手法、手順 (TTP) を試してきました。 、そして今は OneNote (.one) です。 分析の時点で、Proofpoint によって観察されたいくつかの OneNote マルウェア サンプルは、VirusTotal の多数のウイルス対策ベンダーによって検出されませんでした。 電子メールの件名と送信者はさまざまですが、ほとんどすべてのキャンペーンは独自のメッセージを使用してマルウェアを拡散し、通常はスレッド ハイジャックを使用しません。 通常、メールには OneNote ファイルが添付されています...
ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC は 2021 年に約 2,4 億ドルの損失をもたらしました。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用して、標的を攻撃し侵害しています。 従業員が毎日非常に多くの SaaS アプリケーションを使用しているため、フィッシング攻撃が XNUMX 回成功すると、組織全体に影響を与える可能性があります...
Tresorit Email Encryption の更新バージョンにより、IT 管理者は従業員の電子メールを自動的に暗号化するためのルールを設定できます。 これにより、ワンクリックで電子メールの内容と添付ファイルのセキュリティが強化されます。 Tresorit は、Tresorit Email Encryption の更新版の発売を発表しました。 電子メール セキュリティを強化するためのソリューションにより、組織はとりわけ、エンド ユーザーの電子メール メッセージと添付ファイルを自動的に暗号化できます。 さらに、Microsoft Outlook のデスクトップ アプリケーション用の最初の機能パッケージがあります。Mac およびブラウザ アプリケーションはまもなく利用可能になるはずです。 Tresorit Email Encryption 2.0: 新機能と…
日常業務において、電子メールは依然としてドイツ企業にとって最も一般的な通信手段です。 同時に、安全な電子メール インフラストラクチャに対する需要も高まっています。 これらは、mailbox.org に代わって YouGov が行った調査の結果です。調査結果は、それ自体を物語っています。重要。 電話だけが人気があり、57% が最も人気のあるコミュニケーション ツールであり、29% が 29 番目に人気のあるコミュニケーション ツールです。 その後、メッセンジャー、ソーシャルメディア、古典的な手紙、そして…
企業のメールボックスに対する応答ベースの電子メール攻撃は、今年の第 41 四半期に 2020 年以来の最高レベルに達し、すべての電子メール攻撃の XNUMX% を占めました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs による最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。 XNUMX 月から XNUMX 月にかけて、Agari と PhishLabs は、企業、そのブランド、および従業員を標的とした数十万件のフィッシングおよびソーシャル メディア攻撃を分析しました。 これらの攻撃の評価に基づいて、レポートは脅威の状況における最も重要な傾向を示しています。 目標は従業員…
電子メール攻撃に関して、すべての組織が自問しなければならない質問があります。従業員は、正当なメッセージと電子メールの脅威を区別する方法を知っていますか? 一部の企業はセキュリティ アーキテクチャに多額の投資を行うことができますが、多くの企業はそうではありません。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 ただし、すべての企業には、一定のエントリ ポイントが XNUMX つあります。それは、エンド ユーザーです。 これらは通常、セキュリティ チェーンの最も弱いリンクであるため、サイバー犯罪者にとって最も一般的な標的の XNUMX つです。 したがって…
エネルギー サプライヤーの Entega は、サイバー攻撃の犠牲になりました。 当面の朗報は、ダルムシュタットに本拠を置くエネルギー供給業者の重要なインフラストラクチャは影響を受けていませんが、約 2.000 人の従業員の電子メール アカウントと会社の Web サイトは影響を受けています。 Barracuda および FTAPI Software からのコメント。 サイバー攻撃は、思いがけないときに発生します。 「今回は、土曜日から日曜日の夜にヘッセンのエネルギー供給会社エンテガを攻撃した可能性があります。 できるだけ効率的に対応できるようにするためには、緊急時の計画と明確な責任が必要です。 作業中のバックアップは、ランサムウェア攻撃にも非常に役立ちます...
IP、ドメイン、または電子メール アドレスがブラックリストに登録されているかどうかは、通常、電子メールが届かなくなった場合、または Web サイトにアクセスできなくなった場合にのみ通知されます。 新しい Server-Eye および Network Box センサーは、IP またはドメインがブラックリストに登録された場合に、システム ハウスと顧客にすぐに通知します。 「メールを配信できませんでした。」理由: IP がブラックリストに登録されています。 ますます多くの企業が、メールアドレス、IP、またはドメインがブラックリストに登録されて苦労しています。 これに気づき、ブラックリスト スキャンがトリガーされるまで、時間がかかります...
