代表的な調査によると、ドイツの経営陣のほぼ半数が重要なセキュリティ意識向上トレーニングは不要であると考えています。この評価により、ドイツ企業の IT セキュリティ戦略における大きなギャップの 46 つが明らかになりました。 IT セキュリティの話題について従業員の意識を高める必要性がこれまで以上に深刻になっています。しかし、多くの企業では依然として緊急の対応が必要です。 G DATA Cyber Defense AG、Statista、ブランド eins による現在の調査「数字で見るサイバーセキュリティ」によると、調査対象者の約 2% が技術的なセキュリティ ソリューションだけでサイバー脅威を防ぐのに十分であると回答しています。専務取締役はほぼ毎回、意識向上トレーニングを無視しています...
サービスとしてのフィッシング プロバイダー LabHost は、国際共同作戦によりオフラインになりました。 PhaaS プラットフォームは現在、オンラインで 2.000 を超える詐欺サイトを運営する 40.000 人の犯罪者ユーザーをホストしています。セキュリティ専門家のトレンドマイクロが全面サポート。数日前、英国警視庁率いる国際法執行当局は、PhaaS (PhaaS) プロバイダーである LabHost のインフラストラクチャをオフラインにすることに成功しました。この打撃により数人の容疑者が逮捕された。トレンドマイクロは、サイバー犯罪との戦いにおいて信頼できるパートナーとしてこの活動をサポートしました。 PhaaS プラットフォーム: 2021 年末からアクティブ 2021 年末には、LabHost (別名…)
ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。
サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 Mail Protection は、危険な電子メールが被害を引き起こす前に阻止するように設計されています。 Mail Security Gateway は、Microsoft Exchange Online メールボックスの前に配置されます。 G DATA 365 Mail Protection は、企業とその従業員を危険なメッセージから確実に保護することを目的としています。このソリューションは Exchange Online の使用に特化して開発され、最大限の保護を実現するために自社開発のマルウェア対策エンジンに依存しています。つまり、悪意のある電子メールは従業員のメールボックスに届かず、フィッシングも行われません...
欧州連合 IT 緊急対応チーム (CERT-EU) の報告書では、2023 年に欧州連合の機関に対する国家主導のスピア フィッシング攻撃が多数発生すると報告しています。この攻撃は主に、国家主体と関連または支援されているハッカーやグループによって実行されたようです。報告書では、国家支援のサイバー犯罪グループが標的のネットワークに侵入しようとする際に、スピアフィッシングが引き続き最も一般的に使用される手法であることが判明した。攻撃の根底にあるスピア フィッシング手法には、高度にターゲットを絞ったパーソナライズされた電子メール キャンペーンが含まれます。
BlueVoyant の一部門である Threat Fusion Center (TFC) は、法律事務所からの偽の請求書を使った「NaurLegal」フィッシング キャンペーンを発見しました。攻撃者は、マルウェアに感染した PDF ドキュメント、OneNote、または Excel ファイルを利用します。攻撃者は法律事務所を装い、被害者が法律サービスプロバイダーに寄せている信頼を悪用します。このキャンペーンは「NaurLegal」と呼ばれ、攻撃はサイバー犯罪グループ Narwhal Spider (Storm-0302、TA544 としても知られる) によって組織化されたものと考えられています。攻撃者は、悪意のある PDF ファイルを信頼できる法律事務所からの本物に見える請求書として偽装します。これは戦術です...
フィッシング攻撃では、マウスを 1 回間違ってクリックしただけでも、数百万の損害を引き起こす可能性があります。最悪の事態が起こった場合に従業員が正しい決断を下せるようにするための 4 つのヒントをご紹介します Ontinue企業が従業員の意識を高め、セキュリティ アーキテクチャを改善するにはどうすればよいか: アプリケーションのインテリジェント化が進むにつれて、サイバー犯罪者は企業のセキュリティ システムを侵害し、内部 IT に侵入しようとしています。ほんの数年前までは、フィッシングの試みは比較的簡単に検出できましたが、今日のソーシャル エンジニアリングでは、同僚や顧客からの一見本物のリクエストがシミュレートされており、多くの場合、盗まれた ID や偽の ID が使用されているため、検出はますます困難になっています...
QR コード フィッシング攻撃が増加する中、最近のレポートの新しいデータは、準備が整っていない組織が実際にどのようにしてこれらのクロスデバイス攻撃を軽減し、検出するかを明らかにしています。 3 社のうち 4 社がすでにこの方法で攻撃を受けています。サイバー攻撃から防御する際の課題の XNUMX つは、不審なアクティビティの兆候を探すセキュリティ ソリューションに依存することが多いことです。電子メールの内容、リンク先の場所、添付ファイルの内容は、悪意のある意図を示している可能性があります。スキャナーは悪意のある QR コードを検出しないことがよくあります…
2024 年 29 月下旬、マンディアントは、複数の政府によってロシア対外情報局 (SVR) と連携しているロシア連邦が支援する脅威グループである APT29 を特定しました。APT2021 は、ドイツの政党をターゲットにしたフィッシング キャンペーンを実行していました。 29 年に遡る APT29 のオペレーションと一致し、このオペレーションは APTXNUMX のメイン ROOTSAW (EnvyScout としても知られる) ペイロードを利用して、WINELOADER として知られる新しいバックドアの亜種を配信しました。この活動は、政府、外国大使館、その他をターゲットとするAPTXNUMXの典型的な標的からの脱却を表しています。
