ChatGPT のようなチャットボットが増加しています。人工知能は自然な無知に対処できます。 他のマシンがユーザーをだまそうとしていることを検出するために、インテリジェントなマシンがますます必要になっています。 ソフォスのサイバーセキュリティ エキスパート、Chester Wisniewski からのコメントです。 人工知能をベースとしたチャットボットChatGPTが世界的に話題となり、株式市場や著作権環境の報道に加え、ITセキュリティも話題になっています。 最近実現したツールの幅広い可用性により、メーカーのすべてのセキュリティ対策にもかかわらず、フィッシングの餌や…
フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。 CyberArk Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コードなどのフィッシング耐性のある MFA 要素の使用...
ライセンスのないソフトウェア、フィッシング、DDoS 攻撃、不注意な従業員など、中小企業 (SME) は 2023 年に多数のサイバー脅威に直面することになります。 Kaspersky の専門家は、中小企業にとって今年の最大の脅威を分析し、保護に関する推奨事項を提供しています。 ドイツの中小企業の半数が、過去 2022 年間にサイバー攻撃に直面しました。 カスペルスキーのサイバーセキュリティの専門家は、1 年の脅威情勢の進展に基づいて、中小企業が今年認識すべきリスクと脆弱性を特定しました。
Check Point のセキュリティ研究部門は、OpenAI の ChatGPT と Codex を使用して標的を絞った効率的なサイバー攻撃を仕掛ける可能性のあるハッカーについて警告しています。 インテリジェンスは、フィッシング メールを作成し、Excel ファイルの危険な VBA コードを生成する可能性があります。 Check Point Research (CPR) は、実験的な通信で、ChatBot を使用して悪意のあるコードを作成し、サイバー攻撃を開始できるかどうかをテストしました。 ChatGPT (Generative Pre-trained Transformer) は無料で使用できる AI チャットボットで、インターネット上で見つかったデータに基づいてコンテキストに応じた回答をユーザーに提供できます。 一方CodexはOpenAI…
企業はますますメタバースに進出して成長を遂げていますが、重要なセキュリティ警告サインを無視することもあります。 調査対象の企業の半数弱が、メタバースがもたらす脅威を封じ込める立場にあると考えています。 「1.500 回測定して XNUMX 回で切り詰める: メタ好奇心旺盛な組織は、仮想世界に突入してもセキュリティ上の懸念を伝えている」という調査では、IT、サイバーセキュリティ、DevOps の専門家 XNUMX 人を対象に調査が行われました。 この調査では、組織がメタバースの構築、保護、参加に関連する機会と課題にどのように取り組んでいるかを調べ、リスクについての洞察も提供しています...
サイバー犯罪者は、正規の Microsoft Dynamic 365 Customer Voice ソフトウェアを使用してフィッシング リンクを送信し、顧客データを盗みます。 Avanan と CheckPoint のセキュリティ研究者は、全体がいかに陰湿であるかを示しています。 Dynamics 365 Customer Voice は、主に顧客からのフィードバックを受け取ることを目的とした Microsoft 製品です。 顧客満足度調査に使用して、フィードバックを追跡し、データを集約して実用的な洞察を得ることができます。 さらに、電話でやり取りするために使用することもでき、さらに顧客が入力できるようにデータを収集します。 この機能の代わりに...
企業の従業員の 89% がサイバー セキュリティ トレーニングを必要としています。 従業員の約 XNUMX 人に XNUMX 人は、日常のサイバー セキュリティ関連のトピックに対処する方法について十分な知識を示すことができません。 これらの結果は、Kaspersky Gamified Assessment Tool の最近の分析から得られたものです。 多くの種類のサイバー攻撃は、感染した添付ファイルを開く、悪意のあるリンクをクリックする、脆弱なパスワードを使用するなど、従業員の不正行為から始まります。 Kaspersky Gamified Assessment Tool は、従業員の行動とサイバーセキュリティに対する意識を変え、強化するように設計されています。 同時に...
Avanan の研究者は、セントクリストファー ネイビス連邦のカリブ海の島国への攻撃について報告し、ハッカーが日常的にどのように政府を脅かしているかを説明します。 人口 100.000 万人の島々は、年間 34.000 件のフィッシング攻撃を受けました。 チェック・ポイントは、セントキッツ・ネイビス連邦政府に対する攻撃を報告しています。 電子メール セキュリティ ソリューションの大手プロバイダーであるチェック ポイントの子会社 Avanan の研究者は、カリブ海の島国への攻撃を調査し、世界中の当局に対するサイバー攻撃の増加という文脈にそれらを配置しました。 政府に対する 1.500 件以上の攻撃 – 週あたり! うるさい…
大規模なフィッシング テストの結果は、ビジネス関連の電子メールへの傾向を示しています。 KnowBe4 は 3 年第 2022 四半期のグローバル フィッシング レポートをリリースし、ビジネス関連のメール トピックがフィッシング戦略として使用されていることを発見しました。 世界最大のセキュリティ トレーニングおよびフィッシング シミュレーション プラットフォームのプロバイダーである KnowBe4 は、3 年第 2022 四半期のフィッシング メールの上位クリックに関するレポートの結果を発表しました。 結果には、フィッシング テストでクリックされた上位の電子メール トピックが含まれます。 これらは、個人的なメール トピックからビジネス関連のメール トピックへの移行を反映しています。これには、内部の問い合わせや、人事、IT、およびマネージャーからの最新情報が含まれます。 OPとディフェンダーを交換して…
G DATA アカデミーは、ソーシャル エンジニアリング トラップ、ランサムウェア、フィッシングのトピックに関するインタラクティブなゲームでポートフォリオを拡大しています。 これにより、G DATAでは、eラーニング受講率向上のためのセキュリティ意識向上研修の付帯対策ニーズの高まりに対応しています。 ますます多くの企業がセキュリティ意識向上トレーニングを使用して、従業員をフィッシング攻撃やソーシャル エンジニアリングの罠に備えさせています。 しかし、多くの場合、従業員はコースを修了する意欲を欠いています。 G DATA アカデミーのインタラクティブなゲームは、学習への適切なインセンティブを提供します。 意識トレーニングとしてのコンピュータゲーム コンピュータゲームは利用可能です…
