多くの企業は、バックアップによってランサムウェアから保護されていると考えています。 この背後にある魅力的なシンプルなロジック: すべてのデータを復元できれば、脅迫されることはありません。 Radar Cyber Security の CEO 兼ゼネラル マネージャーである Ali Carl Gulerman は次のように述べています。 しかし、それだけでは十分ではありません。攻撃後に回復に成功したとしても、顧客データや知的財産などの機密情報が盗まれる可能性があります。 さらに、攻撃のリスクも残ります。ハッカーがネットワークにとどまるか、バックドアをインストールして再びアクセスできるようになる可能性があります。 場合によっては、サイバー犯罪者はランサムウェアを単なる気晴らしとして使用し、…
ランサムウェア攻撃はますます巧妙化しています。 従来のデータ暗号化に加えて、攻撃者は特にバックアップを探しています。 適切な戦略があれば、これらの攻撃は無駄になります。 2020 年には、ランサムウェア攻撃に 20 億ドル以上の費用がかかりました。これは、283.000 年前の XNUMX 倍以上です。 ダウンタイムの平均コストは、被害者 XNUMX 人あたり XNUMX ドルでした。 ランサムウェア攻撃は以前は広範囲に及んでおり、定義されたターゲットなしで実行されていましたが、現在では、ランサムウェア攻撃が攻撃の一部に過ぎない、より正確な攻撃が行われています....
ここ数か月で、世界中の多くの企業がランサムウェア攻撃とその後の緊急事態にさらされており、有名な IT 企業でさえ容赦しませんでした。 多くの企業がロックダウンのために準備ができていないクラウドアプリケーションに切り替えたため、専門家はすでにこの展開を予測しています. これは、データを盗み出し、暗号化し、身代金目的でのみ解放するサイバー犯罪者に簡単なゲートウェイを提供します。 Commvault の 5 ステップ ガイドでは、企業はランサムウェア攻撃に対する緊急戦略を迅速かつ簡単に設定できます。
サイバー攻撃であろうと機密データの盗難であろうと、多くの企業は外部からの攻撃を真の危険と認識しています。 しかし、IDG 市場調査による現在のサイバー セキュリティ調査が示すように、調査対象の組織のわずか 20% 弱がインサイダー リスクを脅威と評価しています。 大きな損害を与える可能性のあるミス。 「1×1 の IT セキュリティ」シリーズの一環として、Microsoft は、企業が内部関係者の脅威から身を守る方法について説明しています。 Cyber Security の調査によると、DA-CH 地域で調査対象となった組織の 55% が、元従業員または現在の従業員によるデータ盗難の被害に遭っています。 に行くには…
バックアップに適したクラウドを選択する: クラウドは、費用対効果が高く、柔軟で安全なストレージの場所としての役割を果たします。 Leasewebのマネージング・ディレクター、マーカス・ブッシュのコメント。 「分散型インフラストラクチャの時代において、クラウドは、バックアップを保護するための費用対効果が高く、柔軟で安全な保管場所としての役割を果たします。 最新のクラウド バックアップ ソリューションの利点は、あらゆる規模の企業に適しており、任意のサーバーまたはデバイスからデータをバックアップできることです。 ただし、適切なクラウド プロバイダーを選択する場合、企業は、データを確実に保護するために必要なすべての予防措置を講じていることを確認する必要があります...
IT セキュリティ リーダーにとって、オフィスから完全なリモート オペレーションへの突然の切り替えは、堅固な壁に囲まれた大邸宅からワイルド ウェストに移動するようなものであるに違いありません。 オンプレミス運用の従来の制限とそれらが提供する制御は、もはや存在しません。 ホーム オフィスでは、ユーザーが多かれ少なかれデバイスやソフトウェアを自分で制御しますが、ここから IT 管理者の困難が始まります。 確保する面積が一気に増えます。 悪意のある電子メールの添付ファイルをクリックするだけで、マルウェアを含む Web サイトを閲覧したり、オープンな Wi-Fi ネットワークやセキュリティで保護されていないデバイスを閲覧したり…
サイバー攻撃の防止と防御において、依然として最も重要な要素は人です。 すべての攻撃を防ぎ、すべてのギャップを埋めることができるサイバー セキュリティはありません。 多くの組織は、これまで以上に高度な防御技術に依存しています。 しかし、よくあることですが、攻撃者は IT セキュリティの一歩先を行っています。なぜなら、攻撃者は防御ツール自体を徹底的に知っているため、どんなに小さな抜け穴でも知っているからです。 そのため、テクノロジーだけでは十分ではありません。 企業が専門家の助けを借りて積極的に自らを配置し、事前にリスクを特定し、緊急時にはできるだけ早くそれらを損傷することがますます重要になります。
一般的な脅威の状況、企業に対するサイバー攻撃の数、成功したハッキングの報告を見ると、サイバー犯罪者は革新的な攻撃で常に IT セキュリティの一歩先を行っているように見えます。 長期的なサイバーセキュリティ戦略を構築するための嘆願。 当然のことながら、多くの CISO と CIO は、進化し続ける脅威の状況を長期的に見ることよりも、現在発生している攻撃を軽減することに主に関心を持っています。 包括的かつ長期的なサイバーセキュリティ戦略により、企業は将来の攻撃に対してより効果的に武装することができます. これは、多数にもかかわらずです…
A10 Networks は、2021 年の最大のサイバーセキュリティ問題 (CIO が認識する必要があるもの) についての洞察を共有します。 2020 年のパンデミックによってアナログの世界が抑制されていた一方で、サイバー犯罪活動と攻撃はデジタル空間にさらなる負担をかけていました。 単純なフィッシング攻撃の増加であろうと、史上最大の DDoS 攻撃の 2020 つであろうと、2021 年はサイバー犯罪の脅威が急速に拡大した年でもあり、10 年もそれは続くでしょう。 AXNUMX Networks が、サイバーセキュリティの最大の課題と CIO とは何かについて説明します...
SophosLabs は、新しいハッキング戦略を明らかにしました。 明らかに混乱した攻撃方法では、セキュリティ メカニズムが無に帰するはずです。 しかし、SophosLabs のフォレンジック サイエンティストはこの問題に注目しており、最近、新しい攻撃方法を明らかにしました。 SophosLabs のスペシャリストが新しい攻撃方法を発見しました。 XNUMX 人のセキュリティ専門家 Fraser Howard と Andrew O'Donnell は、新しい脅威を探しているときに、異常な亜種に遭遇しました。 要約すると、一連の攻撃は、VB スクリプト コードを含む悪意のある電子メール メッセージで始まり、MoDi RAT と呼ばれるリモート アクセス トロイの木馬の配置で終わります。 法医学検査中に、専門家は発見しました...
