サイバー犯罪者は、Office 365 などのクラウド サービスを攻撃するために、フィッシング キャンペーンをますます使用しています。インサイダーに属する侵害されたアカウントは、電子メールを読むだけでなく、接続されたサービスにアクセスできるため、彼らにとって金の価値があります。そして更なる攻撃を開始。 NTT株式会社フィッシングの脅威に企業がどのように対応すべきかを説明しています。 毎日数百万人のアクティブな企業ユーザーがいるため、Office 365 などのクラウド製品はサイバー犯罪者にとってますます魅力的になっています。サイバー犯罪者は、企業などの複数の攻撃対象向けに開発された攻撃手法とツールを使用できます。 さらに、データが豊富なため、クラウド アカウントと関連サービスは…
Varonis のセキュリティ研究者は、Box アカウントの SMS を介して多要素認証 (MFA) をバイパスする方法を発見しました。 認証情報を盗んだ攻撃者は、被害者の電話にアクセスすることなく、組織の Box アカウントを侵害し、機密データを盗み出すことができました。 3 年 2021 月 XNUMX 日にセキュリティ研究者がこの脆弱性を HackerOne 経由で Box に報告したため、閉鎖されました。 先月、Varonis Thread Labs は、Box の TOTP ベースの MFA をバイパスする方法を示しました。 両方のギャップにより、明らかに安全なテクノロジーを使用している場合でも、クラウド セキュリティは決して...
あらゆる規模の企業のランサムウェア、サプライ チェーン攻撃、サイバー セキュリティ: CISO とセキュリティ マネージャーは、2022 年以降に向けて、どのような IT セキュリティの傾向とセキュリティの問題を把握する必要がありますか? 博士Arctic Wolf の Security Operations である Security Services EMEA のディレクターである Sebastian Schmerl が見通しを示します。 ランサムウェア攻撃は非常に有利です。 そのため、サイバー犯罪者は、暗号化やデータの盗難によって利益を上げ、企業を脅迫するために、常に新しく高度な攻撃手法を開発しています。 ランサムウェア攻撃は、データを暗号化し、ビジネスを恐喝するだけのものから、サプライ チェーン全体に対する攻撃へと進化しています。 さらに、攻撃者は現在も使用しています…
2022 年の予測では、ウォッチガードは特に、新しいパスワードレスの Windows 認証や、会社のリソースにリモートでアクセスする際のサイバー保険および (MFA) のコストの上昇に対処しています。 ウォッチガードの IT セキュリティ エキスパートは、2022 年に騒動を引き起こす可能性があるさまざまなセキュリティ関連の開発に再び取り組みました。 たとえば、WatchGuard Threat Lab のアナリストは、サイバー犯罪者は、Microsoft Windows が宣言したパスワードレス認証を回避する方法をすぐに見つけるだろうと考えています。 同時に、サイバー保険のコストの上昇により、リモート アクセス時の強力な多要素認証 (MFA) の普及が促進されると予測されています...
企業がサイバー保険に加入したい場合、保険料は多くの場合、既存のセキュリティ技術に基づいています。 多要素認証 (MFA) は現在、保険適用の要件ですらあります。 多くの企業にとって、「サイバー保険」のトピックは議題であり、関連するオファーは何年も前から出回っています。 しかし、ランサムウェア攻撃の頻度と深刻さのために、そのような保険を取得することは以前ほど簡単ではありません. 保険会社は安全でない IT を拒否 コロナ パンデミック以前の攻撃は、主に本社の内部 IT システムに直接的を絞っていましたが、ますます…
侵害された資格情報が悪用される攻撃の数が多いことは、正当なユーザーの信頼できる ID としてパスワードだけではもはや十分ではないこと、および多要素認証 (MFA) の使用が企業セキュリティの基本的な構成要素になっていることを示しています。 MFA では、ユーザーは、資格情報に加えて、身元の説得力のある証拠を提供する必要があります。 Microsoft によると、MFA は、盗まれた資格情報に基づく ID ベースの攻撃を 99,9% 防ぐことができます。 ユーザーの資格情報が侵害された場合でも、MFA により、攻撃者が認証要件を回避することは非常に困難になります。 多要素認証はどのように機能しますか? MFA は認証プロセスを補完します…
攻撃者は、Box.com の多要素認証を回避できました。 Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証に置き換える方法を発見しました。 Box.com は、MFA の脆弱性が最近発見されたクラウド プロバイダーの長いリストに加わりました。Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証である認証 - Google Authenticator などのアプリを使用する方法に置き換える方法を発見しました。 これにより、認証情報を盗んだ攻撃者は、組織の Box アカウントを侵害し、ワンタイム パスワードを使用せずに機密データを盗み出すことができました。 Box.com の脆弱性がクローズされました セキュリティ研究者は、Box のこの脆弱性を修正しました…
Netzlink は、多要素認証 Cisco DUO でセキュリティ ソリューション ポートフォリオを拡大します。 ブラウンシュヴァイクに本拠を置く IT システム ハウスの Netzlink Informationstechnik GmbH は、長年にわたる「シスコ プレミアム認定パートナー」であり、適応型多要素認証 (MFA) を含むように Cisco DUO でサービス ポートフォリオを拡大しています。 この新しいソリューションは、たとえばホーム オフィス、モバイル デバイス、または追加のセキュリティ機能を備えたその他の外部作業環境からの従業員のシステムおよびデータ アクセスを確実に保護することで、企業を効果的にサポートします。 さらに、このソリューションは、企業内のモバイル デバイス管理 (略して MDM) を容易にし、コンプライアンスおよびセキュリティ規制に違反するとすぐに、流通しているデバイスを一時的にブロックします。 SSL VPN アクセスの多要素認証…
セキュリティ研究者は、Microsoft の Zero Outage Multi-Factor Authentication (MFA) に脆弱性を発見しました。 具体的には、Cotech の Dominik Schürmann と Vincent Breitmos が発見したと主張しているように、FIDO2 と WebAuthn サポートの不完全な実装に関するものです。 FIDO2 または WebAuthn は、Web サイトやオンライン サービスでの安全な認証のためのオープン スタンダードです。 多くのインターネット サービス プロバイダーは既に FIDO 標準を採用しているため、ユーザーのログイン時のセキュリティを強化しています。 トピックに関連する記事
