Log4Shell または Solarwinds は、ソフトウェア サプライ チェーンを介した企業への攻撃の典型的な例です。 サイバー犯罪者が標的の企業に直接アクセスするのではなく、バックドア経由で攻撃するのが特徴です。 トレンドマイクロからのコメント。 最近のいくつかの攻撃 (特に Solarwinds や Log4Shell) を振り返ると、彼らがますます「オーバー ギャング」を行っていることに気付くでしょう。 これは、攻撃者が標的の企業を直接攻撃するのではなく、(ソフトウェア) サプライ チェーンを介して攻撃することを意味します。 被害者は、侵害された Solarwinds の更新または Log4Shell の脆弱性を介して攻撃されているかどうか - 両方で...
経営幹部 900 人を対象とした調査によると、テクノロジー リスクとサイバー犯罪は、2022 年に企業にとって最も重要な問題の 900 つになるでしょう。 これはディリジェントの調査結果です。 コーポレート ガバナンス プラットフォーム プロバイダーのディリジェントが 18 人の C レベルのエグゼクティブを対象に行った最近の調査によると、サイバー犯罪の継続的な脅威は組織にとって深刻な懸念事項です。 回答者は、自社が今年直面している最大の課題の 30 つとして、テクノロジーとサイバー リスクを特定しました。 また、調査対象の経営幹部 XNUMX 人中 XNUMX 人が、自分の組織が過去 XNUMX か月間にサイバー犯罪の影響を受けたと述べています。 XNUMXパーセント…
多くの企業がデジタル変革の真っ只中にあり、それはモノのインターネット (IoT) によっても大きく推進されています。 ただし、IoT デバイスには依然として重大なセキュリティ上の弱点があり、組織は毎日新しいサイバー脅威にさらされています。 さらに、5G などの新しいテクノロジーにより、IoT デバイスはゼロデイ エクスプロイトやソフトウェアの改ざんに対してさらに脆弱になっています。 では、IoT の普及に伴い、組織はそのような攻撃から保護するために何ができるのでしょうか? Versa Networks のチーフ セキュリティ アーキテクトである Sunil Ravi によるコメント。 IoT デバイスはセキュリティ リスクである 通信大手の Ericsson は、次のようになると予測しています。
クラウド セキュリティのベスト プラクティスに関する継続的に更新される情報ソース。 Orca Security が業界初のクラウド リスク百科事典を発表。 Cloud Security Innovator は、対象となる 900 以上のクラウド リスクのコレクションと、業界の知識を共有するための対象を絞った修復戦略を公開します。 クラウド セキュリティのイノベーション リーダーである Orca Security は本日、Orca Cloud Risk Encyclopedia をリリースしました。Orca Cloud Risk Encyclopedia は、InfoSec コミュニティ全体の実践者と研究者向けのグローバルなリソースとして機能します。 クラウドの急速な採用、マルチクラウドの複雑さの増大、およびクラウド セキュリティの専門家の不足はすべて、クラウド セキュリティの知識のギャップを広げる一因となっています….
ほとんどの企業は、サイバー犯罪との戦いにおいて外部の攻撃者に焦点を当てています。 しかし、増大する脅威は彼ら自身の仲間内にも潜んでいます. FireEye Mandiant の IT セキュリティ専門家は、33 年に発生するすべてのセキュリティ インシデントの 2021% が内部関係者の脅威によるものになると予測しています。 企業は自分自身を守るために何ができますか? 正当なアクセスは最終的なものであり、従業員はそれを持ち、攻撃者はそれを望んでいます。 犯罪者がすでに中にいる場合、ドアの最高のセキュリティロックは役に立ちません。 すべての犯罪狂信者はそれを知っています。 状況は、サイバー攻撃と似ています…
クラウドのセキュリティ リスクを明らかにする: クラウド セキュリティ体制管理 (CSPM) のベスト プラクティス。 現在、多くの組織がデータをクラウドに移行していますが、クラウドの採用が増えるにつれて、それに伴う制御不能なリスクも増加しています。 Gartner のレポートによると、クラウド サービスに対する成功した攻撃の大部分は、構成ミスが原因です。 そのため、クラウド セキュリティ体制管理 (CSPM) が近年人気を博しています。 簡単に言えば、このテクノロジーはクラウド環境をクリーンアップし、潜在的なセキュリティ リスクを会社に警告し、いくつかの問題を自動的に修正することができます。 追加の構成コストはなく、…
パンデミックによって悪化したモバイル ワーキングも、ネットワーク セキュリティに大きな問題をもたらします。 それは新たなリスクを生み出し、既存のリスクを悪化させました。 IT 管理者は、2020 つの基本原則を使用して、このレベルでサイバーセキュリティを強化できます。 現在、いくつかの要因がネットワークセキュリティを危険にさらしています. ラッシュホームオフィス: Bitdefenderによると、2020年春には、XNUMX社ごとの企業が一晩でホームオフィスに切り替える計画はありませんでした. これは、企業の IT に対する攻撃対象領域が増えるため、これまでも、そして今もなお重要になっています。 攻撃を受けているネットワーク プロトコル: Bitdefender の XNUMX ビジネス脅威ランドスケープ レポートによると、多くの攻撃は...
SOTI の調査により、医療でモバイル デバイスを使用する際のセキュリティ上の懸念が明らかになりました。 24% は、エンド デバイス上の患者の機密データのセキュリティについて懸念しています。 81% が患者ケア システムに問題を抱えています。 医療従事者の 24 人に 39 人 (世界では 2020%、ドイツでは 21%) が、モバイル デバイスで患者のデータにアクセスする場合、そのデータは安全ではないと考えています。 これは、世界的な SOTI 調査「クリティカル ケアのためのクリティカル テクノロジー: ヘルスケアにおけるモビリティの状態 81/77」の結果です。 さらに、ヘルスケア部門の調査対象者の XNUMX% (ドイツでは XNUMX%) が、システムの問題について不満を述べています。
トレンドマイクロは、アプリケーション セキュリティのリスクと対策を提示します。 従来の開発チームで作業している開発者は、アプリケーションの構築と期限の遵守に過度に集中しているため、セキュリティを後付けで考える傾向があります。 今日、アプリケーションは不可欠な役割を果たしており、多くの企業やユーザーは、仕事、教育、娯楽、小売、その他の目的で幅広いアプリケーションに依存しています。 したがって、開発チームは、アプリケーションがユーザーに優れた使いやすさとパフォーマンスを提供するだけでなく、攻撃者からのセキュリティを確保する上で重要な役割を果たします..
パブリック クラウドでホストされているアプリケーションにできるだけ多くのユーザーがアクセスできるようにするために、企業は意識的にリスクを受け入れています。 サイバーセキュリティ インサイダー ゼロ トラスト レポートによると、彼らのほぼ 31 分の XNUMX (XNUMX%) がプライベート アプリケーションをインターネット上で公開しています。 トピックに関連する記事
