Kaspersky は、ウェビナー シリーズの別のラウンドにご招待します。 今回のテーマは「事実と自動化によるSOCでの効率的な仕事」です。 無料のウェビナーは、05.11.21 年 XNUMX 月 XNUMX 日にオンラインで開催されます。 サイバーセキュリティ イベントからのプレッシャーにより、ますます多くの企業が独自の「サイバー ディフェンス センター」(CDC) または「セキュリティ オペレーション センター」(SOC) を設置するようになっています。 多くの場合、いわゆる「セキュリティ情報およびイベント管理」(SIEM) システムが問題の核心です。 これらのシステムのタスクは多様であり、調整する必要があります。内部 IT イベントは、セキュリティ関連性と適切な保護手段および/またはアラームについて検査する必要があります...
ヨーロッパでグリーン パス証明書を生成するために使用されるキーの一部は、サイバー犯罪者によって盗まれた可能性があります。 Kaspersky の Global Research and Analysis Team (GReAT) のセキュリティ研究者 Giampaolo Dedola 氏は次のように述べています。 「有効な COVID-19 予防接種カード、いわゆるグリーン パスの作成を提供するメッセージをオンラインで発見しました。 現在、これらの予防接種カードは、ヨーロッパのフライト、レストラン、または博物館へのアクセスに必要とされることがよくあります。 コードが機能する証拠として、アドルフ ヒトラーの名前で有効な QR コードを含むスクリーンショットを作成しました。 盗まれたキーで QR コードが機能するかどうかをテストします。さらに分析を行うと…
AV-TEST ラボは、ランサムウェアに対する有効性について 11 の企業製品をテストしました。 レポートには、テスト システムに対する 113 件のランサムウェア攻撃の結果が示されています。 独立したテスト機関である AV-TEST でのテストの開始者および顧客は、Kaspersky でした。 2021 年 11 月から 113 月にかけて、AV-TEST は、113 の異なるエンドポイント保護プラットフォーム (EPP) によって提供されるランサムウェア保護のテストを実行しました。 合計 XNUMX の異なる攻撃が実行されました。 XNUMX ラボでのランサムウェア攻撃 これらの XNUMX つの評価シナリオは、テスト ラボによって個別に開発および実施されました。
Tomiris Backdoor: Sunburst 攻撃の背後にある攻撃者による新しい活動の可能性。 Kaspersky の研究者は、未知の Advanced Persistence Threat (APT) を調査しているときに、Sunburst 攻撃の原因となった攻撃者である DarkHalo との関連性を示すいくつかの重要な属性を示す新しいマルウェアを特定しました。 これは、近年で最も影響力のあるサプライ チェーン攻撃の 2020 つです。 Sunburst セキュリティ インシデントは XNUMX 年 XNUMX 月に話題になりました。脅威アクターの DarkHalo が有名なエンタープライズ ソフトウェア ベンダーに侵入し、そのインフラストラクチャを使用して、正規のソフトウェア アップデートを装ってスパイウェアを配布しました。 その後、俳優はいなくなったようでした…
パッチ管理と堅牢なパスワード ポリシーにより、サイバー攻撃のリスクが最大 60% 軽減されます。 ブルート フォースは、最も一般的に使用される攻撃ベクトルです。 攻撃の半数以上が数時間から数日以内に検出されます Kaspersky Global Emergency Response Team が調査したサイバー攻撃の 63 分の 30 (XNUMX%) で、攻撃者はブルート フォース手法を使用し、脆弱性を悪用して IT を侵害し、企業のシステムを侵害します。 Kaspersky の最新の Incident Response Analytics Report の結果は、適切なパッチ管理ポリシーを実装するだけで、インシデントによる攻撃のリスクを XNUMX% 削減できることを示しています...
Kaspersky の専門家は、QakBot バンキング型トロイの木馬を使用した攻撃の増加を特定しました。 影響を受けた人々の数は、昨年の同時期と比較して、今年の最初の 65 か月で 2007% 増加しました。 サイバー犯罪者は、バンキング型トロイの木馬を使用して、被害者のオンライン バンキング アカウントや電子財布からお金を盗むことができます。 QakBot バンキング型トロイの木馬は、XNUMX 年に発見された多くのトロイの木馬の XNUMX つですが、背後にいる開発者は過去数年間、その開発に多額の投資を行ってきたため、このトロイの木馬は、このマルウェア タイプの既存の例の中で最も強力で危険なものの XNUMX つになっています。 QakBot は自身を検出から保護します さらに…
Bluetooth 攻撃は、モバイル プラットフォームの脅威の始まりを示しました。 最初に知られているモバイル ワームである Cabir は、Bluetooth 経由で配布されました。 Bluetooth はもはやモバイル脅威の主要な感染経路ではありませんが、特殊な攻撃に使用される可能性があります。 現在、このような侵害のほとんどすべてがユーザーのオペレーティング システムにあり、オペレーティング システムの標準機能を使用して作成されています。 Kaspersky のセキュリティ研究者である Victor Chebyshev は、次のようにコメントしています。 「このチャネルを通じて大規模な攻撃を開始するのは非常に複雑なので...
Kaspersky の専門家は、ドイツでも BEC 攻撃 (Business Email Compromise) をますます観察しています。 2021 年 9.500 月から XNUMX 月の間に、カスペルスキー製品は、航空、産業、小売、IT、配送セクターの企業に対するものを含め、この種の攻撃を世界中で XNUMX 件以上ブロックしました。 BEC 攻撃では、詐欺師は通常、信頼を得るために会社の従業員との電子メール交換を開始し、それによって会社またはその顧客の利益を損なう行動を取るように仕向けます。 これを行うために、詐欺師は多くの場合、ハイジャックされた電子メール アカウントまたは従業員の電子メール アドレスを使用します。
Kaspersky Cybersecurity On a Budget: SMB 向けのサイバーセキュリティのヒントが XNUMX つの英語プラットフォームにまとめられています。 ヨーロッパの中規模企業のほぼ半数が、サイバーセキュリティの資金調達に問題を抱えています。 Kaspersky は、中小企業向けのヒントとコツを備えた無料のプラットフォームを紹介します。これにより、組織のサイバー セキュリティを迅速かつ簡単に最適化できます。 Kaspersky Cybersecurity On a Budget は、あらゆる企業が直接実装できる一連の推奨事項と、さまざまな業界やビジネス ニーズに対する具体的でありながら従いやすいアドバイスを提供します。 データ、通信に加えて...
Microsoft Exchange サーバーの脆弱性に基づくエクスプロイトによって攻撃され、カスペルスキーのセキュリティ ソリューションによってブロックされたユーザーの数は、2021 年 170 月に前月と比較して 7.342% 増加しました (19.839 から XNUMX へ)。 カスペルスキーの専門家によると、この大規模な開発は、製品の既知の脆弱性を悪用しようとする攻撃の増加と、ユーザーが脆弱なソフトウェアを適切なパッチで更新しないという事実によるものであり、潜在的な攻撃対象領域が増加します. 脆弱な Microsoft Exchange Server Microsoft Exchange Server の脆弱性は、今年大きな懸念を引き起こしました。
