ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。
企業にとってパスワードは高いセキュリティ リスクを意味しており、攻撃者はパスワードを盗むことで気づかれずに企業システムに侵入し、多大な損害を引き起こす可能性があります。したがって、パスワードレス認証がトレンドになっています。 CyberArk は、特に使用する IAM ソリューションに関して、企業が導入中に注意すべき点を示しています。誰もが知っていることですが、新しいパスワードの作成は面倒なプロセスです。たとえば、パスワードの長さは 8 文字以上で、大文字と小文字、数字、特殊文字が含まれている必要があります。しかし、パスワードは依然として攻撃者にとって最も人気のあるターゲットの 1 つであるため、これは必要悪です...
サイバー保険は企業戦略の問題だけでなく、実際に保険に加入できるかどうかも問題になります。ソフォスのサイバー保険に関する新しいガイドは、企業の経営者や IT マネージャーがサイバー保険市場をより深く理解するのに役立ちます。結局のところ、保険をできるだけ経済的にするためには、満たさなければならない避けられない要件があります。企業は技術的なセキュリティに加えてサイバー保険に加入することがよくあります。この戦略の背後には、一方では社内セキュリティが後退する可能性があるという危険性についての知識があり、他方では経営陣側のビジネス上の計算があります。 2 社に XNUMX 社が攻撃の影響を受ける 確かに…
サイバーセキュリティ向け AI の世界的リーダーが、2024 年の IT トレンドの予測を発表しました。 最高製品責任者のマックス ハイネマイヤー氏は、特に攻撃における AI の使用の増加、多要素認証 (MFA) のバイパスの拡大、ユーロポールによる取り組みの成功、およびセキュリティ プラットフォームの統合を期待しています。 サイバー犯罪者が最初の AI ワームを開発 2023 年、ハッカーは WormGPT や FraudGPT などの AI ベースのマルウェアをテストし、他の AI ソリューションを攻撃手法に統合しました。 2024 年には、APT、国家支援の攻撃者、プロのランサムウェア ギャングがこれまでにない方法で AI を使用するでしょう。 その結果、さらに高速かつ拡張性が向上します。
パスワードを使用した認証はセキュリティの観点から長い間批判されてきましたが、企業がパスワードなしの現実を実現するにはまだ何年もかかります。 これは、特権アクセス管理をシームレスに拡張するソリューションのスペシャリストである Delinea による新しい調査によって示されています。 調査対象となった IT 意思決定者の 68% は、社内でパスワードが「死んだ」わけではないと述べています。 レポート「職場パスワードの将来: 死んだものではなく進化*」の目的は、次のような消費者環境における代替認証オプションの普及を背景として、職場におけるパスワードの未来をより深く理解することでした。
チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。 QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 うち…
Privileged Access Management (PAM) をシームレスに拡張するソリューションの大手プロバイダーによる Secret Server の最新リリースでは、ログインにすでに利用可能な MFA に加えて、資格情報の多要素認証 (MFA) の強制をサポートするようになりました。 これにより、機密性の高いログイン データの安全性がさらに強化されるだけでなく、企業はますます厳格化するコンプライアンス要件を満たすことができるようになります。 サイバー犯罪者がシステムやデータにアクセスする最も一般的な方法としては、依然として認証情報の盗難と人的ミスが挙げられます。 盗まれたログインによるアクセスのほとんどは…
新しい SafeNet IDPrime FIDO Bio Smart Card は、ユーザーが指紋のみを使用してアプリケーションにアクセスするためのシンプル、安全、高速な方法を提供します。 これにより、パスワードレスでフィッシング耐性のある認証ソリューションが企業に提供されます。 タレスの SafeNet IDPrime FIDO Bio Smart Card は、企業向けの強力な多要素認証 (MFA) を可能にするセキュリティ キーです。 この新しい非接触スマート カードを使用すると、ユーザーはパスワードの代わりに指紋を使用して、企業のデバイス、アプリケーション、クラウド サービスに迅速かつ安全にアクセスできます。 盗まれたログインがすべての 2 回目の攻撃の原因であると報告されています...
サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。 実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。 ログイン認証情報が盗まれました…
