二重恐喝攻撃が増加しています。この攻撃では、データを暗号化して身代金を強要するだけでなく、支払いが行われない場合に公開されるデータも盗まれます。 これらの攻撃は企業に課題をもたらし、重大な財務リスクをもたらします。 最新の Zero Labs レポートの数字によると、ドイツで調査対象となった企業の半数以上 (57%) が、ランサムウェア攻撃の後、暗号化されたデータに対して身代金を支払ったとのことです。 支払い後に攻撃者の復号ツールを使用してすべてのデータを回復できたのはわずか 24% でした。 さらに厄介なのは、身代金を一度集めるだけで十分です…
ソフォスは、サイバー保険に関する新しいガイドを作成し、企業が注意を払うべきことについて役立つヒントを提供しています。 サイバー保険は他の保険と同じで、まず費用が発生するので損をし、被害が発生したときは加入してよかったと考えています。 しかし、サイバー保険で正確に何が保証され、どのルールが適用されるのでしょうか? 高い補償範囲にもかかわらず、企業はどのようにして保険金額を低く抑えることができるでしょうか? また、適切な補償額はどれですか。 問題の核心は、サイバー保険に関係する多くの変数があるということです。 意思決定支援...
サイバー攻撃に備えて集中的に準備する企業は、攻撃の結果に対処する必要が大幅に少なくなります。 インシデント対応 (IR) の計画を持つことは大いに役立ちます。 サイバーセキュリティは主に予防に焦点を当てています。 そのための最善の方法は、インシデントから学ぶことです。 それにもかかわらず、企業が攻撃されることは何度も起こります。 そのような場合、それは被害を最小限に抑え、既知の経験から可能な限り学ぶことが問題です. では、「ベストプラクティス」とは何ですか? とともに…
F2021 Labs の 5 年アプリケーション保護レポートによると、ランサムウェアはデータ セキュリティに対する最大の脅威の 10 つです。 ここでは、企業が現在実装すべきセキュリティ対策に関する 5 のヒントを紹介します。 DACH F1 シニア システム エンジニア、Roman Borovits 著。 XNUMX. 多要素認証 従来のパスワードではもはや十分ではありません。重要なデータを含むすべてのシステムにアクセスするには、多要素認証 (MFA) が必要です。 どこでも MFA を設定できない場合は、最初にすべての管理アカウントに使用する必要があります。 次の優先事項は、リモート アクセスです。 次に、メールの MFA を展開します。ほとんどの場合…
資格情報の脆弱性: ID およびアクセス管理のベスト プラクティス。 パスワードに関して言えば、企業のオンライン プレゼンスは、サイバー攻撃者がさまざまな方法で突破できる幅広いデジタル攻撃対象領域を提供します。 アカウントの有効なアクセス データを盗むことに成功した場合、ハイジャックされた ID を使用して貴重なデータを盗んだり、企業環境にさらなる損害を与えることができます。 リモートワークがますます特徴付けられる社会では、デジタル ID のセキュリティと信頼性が新たな関連性を獲得しています。 物理的な ID と同様に、デジタル ID も誤用、盗難、詐欺から確実に保護する必要があります。 デジタル…
サイバー犯罪者やハッカーがますます巧妙化する攻撃手法を使用して企業ネットワークに侵入している場合でも、セキュリティ侵害は、回避可能で見過ごされがちな構成ミスによって発生することがよくあります。 ハッカーに機密データや IT 環境への扉を開かないようにするために、企業が避けるべき最も一般的な 1 つの構成エラーを以下に示します。 XNUMX. デフォルトのクレデンシャル デフォルトのデバイス、データベース、およびインストールのユーザ名とパスワードを未設定にすると、鍵を施錠されたドアに置いたままにしておくようなものです。 アマチュアのハッカーでも、無料で入手できるツールを使用して、企業に多大な損害を与えることができます。 次のようなネットワークデバイスのデフォルトの資格情報
知識のある従業員は、フィッシング対策のヒントが記載された電子メールを介してフィッシング攻撃をより適切に認識できるため、会社の保護に大きく貢献できます。 unicon は、企業が従業員に伝えるべき重要なヒントを提供します。 TÜV SÜD によると、現在の Cofense フィッシング レポートを参照すると、ドイツの企業は犯罪フィッシング攻撃の標的になることが特に多いとのことです。 コロナのパンデミックが始まって以来、このリスクは高まっています。 TÜV SÜD のインフォグラフィックは、疑わしいメールを認識する方法を示しています。また、フィッシング攻撃から効果的に自分自身と従業員を保護するために他に何ができるかを説明しています...
多くの人がまだ在宅勤務をしており、これはパンデミック後も完全に変わることはありません。 これを円滑に行うために、IT 部門は、追加のデバイスのロックを解除し、Zoom などのアプリを展開し、全体的なデータ セキュリティを損なうことなく、オンプレミスおよびクラウド サービスへの安全な接続を提供する必要があります。 ここでは、IT 部門が安全なテレワークを従業員に実装するための XNUMX つの方法を紹介します。 あらゆるデバイスのシームレスなアクティベーションと OTA プロビジョニング 最初のステップは、新しいユーザーやモバイル デバイスを統合エンドポイント管理 (UEM) プラットフォームに登録することです。 それと…
