アクセス制御の脆弱性とデータ漏洩のリスクは、企業が開発した Web アプリケーションで最も一般的なセキュリティ上の欠陥です。これは、2021 年から 2023 年の期間における現在の分析によって示されています。これにより、攻撃者が企業に侵入するのが非常に簡単になります。セキュリティ専門家のカスペルスキーは、そのレポートで、IT、政府、保険、電気通信、仮想通貨、電子商取引、ヘルスケア分野の企業が自社開発した Web アプリケーションの脆弱性を調査しました。自社開発の Web アプリケーションに欠陥がある 発見された脆弱性の大部分 (70%) は、パスワード、クレジット カードの詳細、健康記録、個人データ、機密情報などの機密情報に関するデータ保護の分野に関係しています。
企業向けの CyberArk セキュア ブラウザが利用可能になりました。これは、ID ベースの保護により優れたセキュリティとプライバシーを提供し、その両方を使い慣れた生産的なユーザー エクスペリエンスと組み合わせて提供する最初のブラウザです。 CyberArk セキュア ブラウザはインテリジェントな権限制御に依存しており、さまざまなデバイスに簡単に導入できます。これはクラウドファーストの世界向けに特別に開発されており、オンプレミスのリソースや SaaS アプリケーションへの安全なアクセスを可能にします。このブラウザは、セキュリティ チームに比類のない可視性、制御、ガバナンスを提供し、侵害された ID、デバイス、資格情報の悪用を防止します。
フィッシング攻撃では、マウスを 1 回間違ってクリックしただけでも、数百万の損害を引き起こす可能性があります。最悪の事態が起こった場合に従業員が正しい決断を下せるようにするための 4 つのヒントをご紹介します Ontinue企業が従業員の意識を高め、セキュリティ アーキテクチャを改善するにはどうすればよいか: アプリケーションのインテリジェント化が進むにつれて、サイバー犯罪者は企業のセキュリティ システムを侵害し、内部 IT に侵入しようとしています。ほんの数年前までは、フィッシングの試みは比較的簡単に検出できましたが、今日のソーシャル エンジニアリングでは、同僚や顧客からの一見本物のリクエストがシミュレートされており、多くの場合、盗まれた ID や偽の ID が使用されているため、検出はますます困難になっています...
チェック・ポイントの脅威インテリジェンス研究部門 (CPR) は、2024 年の年次サイバー セキュリティ レポートを発表しました。今年は、ランサムウェア攻撃の劇的な増加と、IT セキュリティにおける AI の戦略的利用に焦点を当てています。このレポートは、重大な混乱に見舞われた 90 年を振り返り、ランサムウェア攻撃の公の場で脅迫された被害者が 10% 増加していることを強調しています。このようなランサムウェア攻撃は現在、チェック・ポイントのセンサーによって検出されたすべてのマルウェアの XNUMX% を占めています。チェック ポイント インシデント対応チーム (CPIRT) も、ほぼ…
世界中の企業は数多くの脅威に直面しています。国際調査でもこのことが示されています。 Arcserve の調査によると、企業の 76% が深刻なデータ損失に見舞われています。これに関連して、83% が 12 時間以下のダウンタイムは許容できると回答しました。事業継続計画を成功させるための 10 のヒント。 Arcserve の調査によると、影響を受けた企業のうち、データ損失から 52 時間以内に回復できたのは 12% のみでした。企業の 95% が災害復旧計画を立てていると回答しましたが、それはほんのわずかでした…
28 年 2024 月 2024 日は欧州データ保護デーです。これに関連して、個人環境に関係するか企業環境に関係するかに関係なく、プライバシーとデータ保護に対する意識を高め、関連する IT セキュリティ問題への意識を高めることが重要です。人工知能 (AI) と機械学習 (ML) の進歩は、XNUMX 年のデータ保護デーの明らかなテーマです。その理由は、そのようなツールがもたらす潜在的な利点とそれに伴う危険性の両方のためです。心配してください。 WatchGuard Technologies のアイデンティティ担当副社長、Carla Roncato 氏は次のように述べています。 AI…
Veeam の 2023 年ランサムウェア傾向レポートでは、ランサムウェア攻撃、データ盗難、恐喝に関する重要な調査結果が強調されています。現在、プロバイダーの Veeam はドイツ語でもレポートを提供しています。あらゆる規模の企業がランサムウェア攻撃の被害に遭うケースが増えており、この増大するサイバー脅威に対して適切に防御できていません。 2023 Veeam® Ransomware Trends Report の新しいデータによると、80 組織に XNUMX の組織が、ほぼすべてのデータ (XNUMX% 以上) がランサムウェア攻撃の影響を受けることになり、重大な保護ギャップが示されています。 Veeam Software は、サイバー犯罪者がほぼ常に...
生成 AI は企業に多大なメリットをもたらします。 しかし、これは IT セキュリティに対する潜在的な脅威でもあり、企業から AI プロバイダーへのデータ流出の可能性が特に問題です。 Bitkom によると、ドイツの企業の 57% が、生成型 AI はサイバー犯罪者に悪用される可能性があるため、普及により IT セキュリティが危険にさらされると考えています。 カスペルスキーによる最近の調査では、こうした懸念には十分な根拠があることが確認されています。 なぜなら、ドイツの取締役会では、生成 AI の話題は依然としてあまり注目されておらず、わずか 24,8 分の XNUMX (XNUMX%) にすぎません。
新しいランサムウェア調査は次のことを示しています: 企業におけるランサムウェアに対する意識は高い。 しかし、ほぼ半数の企業では依然として予防が最優先事項ではありません。 回答者の 2023 人に 60 人は、92,5 年に自社がサイバー攻撃の影響を受けると回答しました。 大手サイバーセキュリティ プロバイダーである Hornetsecurity による最近の調査によると、組織の XNUMX% 近くがランサムウェア攻撃を非常にまたは非常に懸念しています。 Hornetsecurity の年次ランサムウェア調査では、XNUMX 社中 XNUMX 社以上 (XNUMX%) の企業がランサムウェアの潜在的な悪影響を認識していることが示されています。 しかし...
組織は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。 Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、次のとおりです。
