2023 年上半期には、ランサムウェア攻撃が 46% 増加しました。 主な攻撃者は依然として Lockbit であり、主な被害者は中小企業です。 これは、ダーク Web モニタリングを備えたインシデント レスポンス ランサムウェア レポートによって示されています。 Arctic Wolf のインシデント レスポンス ランサムウェア レポートでは、同社はセキュリティ オペレーション プラットフォームからの現在のインシデント レスポンス (IR) ケース データと、Arctic Wolf Labs からの最新のダーク ウェブ監視の洞察を共有しています。 ダークウェブの監視でランサムウェア攻撃が急増 脅威アクターはダークウェブ上にいわゆるリークサイトや恥辱サイトを維持しています。 これらのサイトでは、データを公開すると被害者を脅迫しています...
SMB の半数未満が Privileged Access Management (PAM) を使用しています。 これにより、攻撃に対してより脆弱になります。 パスワード、特権アクセス、データ、接続を保護するゼロトラスト、ゼロナレッジのサイバー セキュリティ ソリューションの大手プロバイダーである Keeper Security は、SMB の 43% のみが特権アクセス管理 (PAM) を導入していることを示す調査結果を発表しました。 しかし、それに比べて、75% 以上がネットワーク、電子メール、エンドポイント セキュリティや SIEM ツールなどのセキュリティ テクノロジを使用しています。 この調査は、Keeper Security に代わって 451 Research の Voice of the Enterprise (VotE) によって実施されました。 リモートワークとハイブリッドワーク…
サイバー犯罪者が最も危険で最も一般的に使用する攻撃ベクトルの XNUMX つは、パッチが適用されていない脆弱性です。 IT セキュリティ メーカー ESET の革新的な脆弱性とパッチ管理は、中小企業が脆弱性を特定して排除するのに役立ちます。 このソリューションは、組織がシステム内のセキュリティ ギャップを確実に検出して排除できるようにサポートします。 ソフトウェアがオペレーティング システムまたは一般的なアプリケーションの脆弱性を特定した場合、管理者は必要なパッチを自動的にインストールすることも、手動で実行することもできます。 提供されるガイドラインは責任者の作業を簡素化し、個別に適応させることができます。 多数のフィルタ オプションにより、重大度に応じて脆弱性の優先順位を付けることができます。 ESETの脆弱性とパッチ…
Lywand: SMB 向けの単純なセキュリティ監査。 SaaS ソリューションは、自動化されたセキュリティ チェックで IT サービス プロバイダーをサポートします。 これからは、IT サービス プロバイダー、ディーラー、システム ハウスは、中小企業から大規模な中規模企業まで、総合的なセキュリティ監査を効率的に提供できます。Lywand の技術は、企業の IT インフラストラクチャを自動的にチェックし、結果に基づいて明確な概要を作成します。これは、IT サービス プロバイダーが顧客と連携しやすくするための「リノベーション プラン」と呼ばれます。 SaaS ソリューションは、オンデマンドおよびサブスクリプション モデルとして利用できます。 セキュリティ対策としてのセキュリティ監査 中小企業は、専門性の高いサイバー攻撃の標的になることが増えています。
SMEs in focus: ソフォスは、LockBit ランサムウェアに関する最新の調査を発表します。 XNUMX つ目は、自動化されたツールを使用して、ハッキングされたネットワーク上の特定の税務および会計ソフトウェアをランサムウェアに感染させる方法と、XNUMX つ目は、PowerShell ファイルの名前を変更して自分自身を偽装する方法です。 「LockBit 攻撃者は、自動化された攻撃ツールを使用して有望な標的を特定します」と、ソフォスの上級脅威研究員である Sean Gallagher は述べています。 分析により、犯罪者が PowerShell ツールを使用して、ハッキングされたネットワーク上で税務および会計ソフトウェアなどの特定のビジネス アプリケーションを検索する方法が明らかになりました。 この検索で生成されたフィンガープリントがキーワード基準を満たす場合...
