アクセス制御の脆弱性とデータ漏洩のリスクは、企業が開発した Web アプリケーションで最も一般的なセキュリティ上の欠陥です。これは、2021 年から 2023 年の期間における現在の分析によって示されています。これにより、攻撃者が企業に侵入するのが非常に簡単になります。セキュリティ専門家のカスペルスキーは、そのレポートで、IT、政府、保険、電気通信、仮想通貨、電子商取引、ヘルスケア分野の企業が自社開発した Web アプリケーションの脆弱性を調査しました。自社開発の Web アプリケーションに欠陥がある 発見された脆弱性の大部分 (70%) は、パスワード、クレジット カードの詳細、健康記録、個人データ、機密情報などの機密情報に関するデータ保護の分野に関係しています。
Microsoft は重大なセキュリティ エラーを修正しました。外部からの警告にもかかわらず、検索エンジン Bing のサービスにアクセスするためのパスワード、キー、ログイン情報を含む多数のコード、スクリプト、構成ファイルが、Azure の保護されていないサーバー上に数週間にわたって放置されていました。テクノロジー ポータル TechCrunch が報じているように、SOCRadar のセキュリティ研究者 Can Yoleri 氏、Murat Özfidan 氏、Egemen Koçhisarlı 氏は、Azure のオープン サーバー上で Microsoft の Bing 検索エンジンに関する内部情報を発見したと報告しました。専門家は通常、攻撃される可能性のある脆弱性を探します。この場合、即時のハードルはありませんでした…
ゼロトラストおよびゼロナレッジ認証情報保護プロバイダーの Keeper Security は、iOS および Android モバイル デバイスのパスキー管理のサポートを発表しました。これは、パスキーと従来のパスワードの両方にクロスプラットフォーム機能があることを意味します。これにより、特に中小企業は専門的なソリューションにアクセスできるようになります。 Keeper を使用すると、パスキーが Keeper Vault で作成、保存、管理され、すべてのブラウザやオペレーティング システムで Web サイトやアプリケーションに簡単にログインするために使用できます。ユーザーが Keeper Vault にアクセスできる限り、パスキーにアクセスできます。
過去 78 年間で、攻撃者はドイツ企業の 2024% のシステムへの侵入に成功しました。これは、ベリタス テクノロジーズによる「データ リスク管理」調査によって示されています。特に懸念されるのは、WormGPT のような AI ツールを使用すると、攻撃者が AI によって生成されたフィッシングメールを通じてソーシャル エンジニアリング攻撃を簡単に洗練できるようになるということです。しかし、それだけではありません。AI 制御の自律型ランサムウェア攻撃は、XNUMX 年も引き続きより頻繁に発生するでしょう。以下では、ベリタスが、特にランサムウェアに関するサイバー攻撃から防御するための効果的な方法と実証済みのヒントについて説明します。パスワード ハッキング サイバー犯罪者はセキュリティのギャップを悪用し、他人のパスワードを入手します...
ドイツの管理者の 3 分の 1 以上が、自分の会社以外の誰かとパスワードを共有しています。最近の調査では、管理者がサイバーセキュリティに関してどれほどリラックスしているかが明らかになりました。セキュリティ プロバイダーの Ivanti は、Executive Security Spotlight Report の結果を発表しました。この調査では、特に企業の経営幹部レベルにおけるセキュリティ行動を扱っています。このグループは常にスピア フィッシングや捕鯨の攻撃者に注目されていますが、幹部はサイバーセキュリティに関しては驚くほどリラックスしています。管理者は多くの場合、脅威の標的になります。主な問題点: 管理タスクにより、管理者には広範なアクセス権が与えられることがよくあります...
2 要素認証ソリューション、つまりログイン時に身元を確認するための複数段階のプロセスを使用する必要性が今や不可欠になっています。 2FA は、あらゆる防御戦略の基本的なアンカーの 2 つです。 Bitkom は、セキュリティを大幅に強化するものの、74 要素認証はまだ確立されていないことを示す調査結果を発表しました。残念なことに、多くの人が依然として複雑なパスワードに依存しています。 Bitkom は次のように判断します: XNUMXFA ではなくパスワードを使用する ドイツのインターネット ユーザーの XNUMX 分の XNUMX (XNUMX パーセント) は、パスワードを作成するときに複雑なパスワードに注意を払っています。
61%と、調査対象となったドイツ企業の半数をはるかに超える企業が、パスワードの管理と使用において依然として安全ではない慣行を使用しています。 これは、「2023 年のアイデンティティ セキュリティ脅威の状況」調査によって証明されています。 これは、CyberArk による世界的な調査「2023 年のアイデンティティ セキュリティ脅威の状況」の重要な結果です。 盗まれた従業員のログイン情報を使用して企業の IT システムに侵入する、注目を集めるサイバー攻撃が日常的に行われています。 危険性は知られていますが、サイバーセキュリティの世界的な目録を提供する CyberArk の現在の調査「アイデンティティ セキュリティ脅威ランドスケープ」によると、61% が…
特に企業の若い従業員は、パスワードやフィッシング リンクを扱う際に不注意になることがよくあります。 ある調査により、企業のセキュリティに隠れた危険性が明らかになりました。 最近の調査で、Ivanti は従業員の危険な行動から安全文化の不一致に至るまで、世界中の企業のリスクを詳しく調査しました。 この調査は、上から押し付けられた標準化された企業セキュリティが特定のリスクを無視する傾向があることを示しています。 これらは、人口動態、性別、社内の役割などと密接に関連しています。 この調査の重要な結果: 従業員の XNUMX 人に XNUMX 人が次のような意見を持っています...
連邦情報セキュリティ局 (BSI) は、「量子コンピューターの開発状況」調査の最新情報を発表しました。 現在進行中の開発により、現在使用されている多くの暗号化手法が脅かされています。 量子安全暗号への必要な移行を計画する場合、量子コンピューティングが情報セキュリティにもたらすリスクの信頼できる評価が不可欠です。 この研究では、暗号に関連する量子コンピュータと暗号に関連する量子アルゴリズムを実現するための現在の技術の開発状況が示されており、量子コンピュータはパスワードを解読する可能性がある 量子技術の開発の進歩により、現在使用されている多くの暗号手法が脅かされている。 現在、量子的に安全な暗号化形式で送信されていないデータと…
2023 年の Workforce Authentication Report の一環として、FIDO Alliance と LastPass は、世界中の 1.000 人以上の IT リーダーを対象に、パスワードレス認証についてアンケートを実施しました。 この結果は、とりわけ、今後数年間でパスワードの大部分が安全な代替手段に置き換わることを示しています。 一部の企業ではユーザーの受け入れが依然として課題となっているため、この道で最も重要なステップは教育です。ほとんどの IT 管理者 (89 パーセント) は、2028 年までに自社のログインの 25 パーセント未満がパスワード経由になると考えています。 調査対象者の 95% がすでに依存しています...
