サイバー犯罪者は、多要素認証 (MFA) を使用してエグゼクティブ アカウントを乗っ取ることが増えています。 これは、Proofpoint の IT セキュリティ専門家が発見したことです。 過去 100 か月間で、サイバー犯罪者が大手企業の上級幹部のクラウド アカウントにアクセスできる事件が 100% 以上増加しました。 合計1,5万人以上の従業員を抱える世界中のXNUMX社以上の企業が影響を受ける。 犯罪者は攻撃に EvilProxy を使用しました。 これは、攻撃者が MFA で保護された資格情報とセッション Cookie を盗むことを可能にする、リバース プロキシ アーキテクチャを備えたフィッシング ツールです。 攻撃者を避けてください...
認証情報が盗まれたり漏洩されたりすると、サイバー攻撃者は何の障害もなく企業ネットワークに侵入します。 WatchGuard は、ゼロトラスト ポリシーの実装を改善するためのパスワード マネージャーやダーク Web モニター サービスなどの追加機能により、ID とアクセスの管理を強化します。 最近発表された「AuthPoint Total Identity Security」バンドルにより、WatchGuard Technologies は、ターゲットを絞った方法で ID およびアクセス管理の分野でのサービスを拡大しています。 新しいサービス パッケージは、既に確立されている多要素認証 (MFA) 「WatchGuard AuthPoint」を、ダーク Web 監視サービスと適切なパスワード マネージャーで拡張します。 WatchGuard Unified Security Platform アーキテクチャのリスクベースのゼロトラスト ポリシーに沿ったこれらの機能の調整された相互作用を通じて、管理...
新しい業界調査では、調査対象となったクラウド専門家の半数がパスワードの衛生要件に不満を感じていることが明らかになりました。 しかし専門家らは、MFAを使った安全な代替手段があるにもかかわらず、パスワードを使い続けたいと考えている。 Cloud Expo Europe での調査から情報が得られます。 セキュリティの脆弱性がよく知られていること、サイバー犯罪の標的としての価値があること、適切なパスワード管理の複雑さに対するユーザーの広範な不満にもかかわらず、ほとんどのクラウド専門家でさえ、依然としてパスワードの使用に固執しています。 新しい業界の調査によると...
新しい NIS2 指令は、企業間および EU 内での協力を促進しながら、社内のサイバーセキュリティ対策を改善することを目的としています。 EU加盟国は今年17月2日までにこの措置を国内法に組み込む必要がある。 先行する NIS 指令と同様に、NIS2 では、どの技術的な変更を行う必要があるかは明示的に指定されていません。 むしろ、安全保障状況を改善するための抽象的なアイデアや概念が概説されています。 NISXNUMX が EU 内で事業を展開している多数の企業に影響を与えることは明らかです。 ただし、この指令がどのような影響を与えるかは不明です...
Germany safe online (DsiN) は、役立つヒントと支援を提供する新しい「安全なユーザー アカウント - 簡単にログイン」を公開しています。 このガイド シリーズは、認証の専門家である Yubico と協力して作成されました。 ログイン データは機密データであり、悪用されると悪用され、ユーザーに重大な損害を与える可能性があります。 現在の DsiN セキュリティ インデックスによると、全ユーザーの半数以上が、データの悪用から身を守ることができないと考えています。 ここで、Yubico のセキュリティ専門家と協力して作成された新しい DsiN ガイドが登場し、説明します…
新しいフィッシング攻撃についての警告がない月はほとんどありません。 フィッシングは依然として最大のサイバー脅威の XNUMX つです。 XNUMX つの中心的な対策により、企業は攻撃のリスクを大幅に最小限に抑えることができます。 攻撃者のフィッシングの手口は、最新のテクノロジーを使用してますます巧妙化しています。 ますます多くの従業員が外出先やホーム オフィスで作業し、時には会社のデバイスと私用のデバイスを切り替えているという事実も、攻撃者の手に渡っています。 さらに、ハッカーは特に次の XNUMX つの進展から恩恵を受けています。
フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。 CyberArk Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コードなどのフィッシング耐性のある MFA 要素の使用...
米国内務省 (DOI) は、セキュリティ チェック中に約 86.000 の米国政府のパスワードをチェックしました。 18.000 件以上がクラックされ、そのうち約 14.000 件がわずか 90 分でクラックされました。 362 高レベルの従業員アカウントは非常に安全ではありません。 多くのメディアは、個人ユーザーが 12345 や Password123 などの単純すぎるパスワードを使用していると繰り返し報告しています。 専門家は依然として信じがたいと考えていますが、現在、これらのパスワードが米国政府内でさえ使用されていたという証拠があります。 これは、アメリカ内務省 - DOI - の内部セキュリティ チェックによって確認されています...
Yubico の世界的な調査によると、従業員の 59% が、アカウントを認証する主要な方法として、依然として名前とパスワードに頼っています。 この調査では、2022 年のエンタープライズ認証に関するいくつかの驚くべき結果が明らかになりました。最近のフィッシング攻撃に照らして、ハードウェア セキュリティ キーの大手プロバイダーである Yubico は、2022 年のグローバル エンタープライズ認証の状態に関する最初の調査の結果を発表しました。 Yubico に代わって Censuswide が実施したこの調査は、ドイツを含む 16.000 か国のさまざまな企業の XNUMX 人以上の従業員に、彼らの認識と...
Cloudflare は、何百万人もの顧客がハードウェア セキュリティ キーにこれまで以上にアクセスしやすくし、MFA によってセキュリティを強化します。 Yubico と共同で、フィッシング攻撃を完全に終わらせるための特別なオファーが作成されました。 Cloudflare, Inc. は、より良いインターネットの構築に専念するセキュリティ、パフォーマンス、および信頼性のスペシャリストです。 同社は、顧客がビジネスと従業員をより適切に保護するために、物理的なセキュリティ キーを最もアクセスしやすく経済的なソリューションにする新しい製品を提供します。 Cloudflare のお客様は、ハードウェア セキュリティ キーの大手プロバイダーである Yubico のセキュリティ キーを使用できるため、…
