Privileged Access Management (PAM) をシームレスに拡張するソリューションのプロバイダーは、ポスト量子コンピューティング時代の脅威に対する効果的な保護、つまり秘密と資格情報の量子安全な暗号化を提供します。 Secret Server の量子安全暗号化は NIST 標準に準拠しており、組織は NIST が推奨する 4 つの非対称アルゴリズムの 1 つである CRYSTALS-Kyber を使用して、量子コンピューターによるアクセスから重要な資格情報を保護できます。サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) によると、「量子コンピューティングは刺激的な新しい可能性をもたらします。ただし、この新しいテクノロジーの影響には、次のような脅威も含まれます…
ハードウェア暗号化 USB ドライブの専門家が、最新世代の Sentry 製品ラインを紹介します。 Sentry 5 シリーズ ストレージ ソリューションは、ヨーロッパでも知られている米国のセキュリティ認証 FIPS 140-3 をさらに発展させた、新しい FIPS-3-140 レベル 2 プロファイルに準拠しています。改ざんに対する物理的なセキュリティと ID ベースの認証の要件が再び強化されました。たとえば、重要なセキュリティ パラメータは運用中に常にチェックされます。 Sentry 5 はすでに米国国立標準技術研究所 (NIST) の「プロセス中のモジュール リスト」に掲載されています。最終的な認証は間もなく行われる予定です (https://csrc.nist.gov/Projects/cryptographic-module-validation-program/modules-in-process/Modules-In-Process-List)。ハードウェアベース…
データ暗号化は時間がかかり、複雑で、リソースを消費するため、日常生活では不便です。データ暗号化に対するこれらおよびその他の偏見は事実と一致しません。法的およびコンプライアンスの理由からデータを保護する必要があることは、ビジネスの世界では広く受け入れられている事実です。データ保護責任者やビジネスストラテジストは、この必要性が国際ビジネスだけでなく、分散した作業環境やあらゆるビジネス分野でのクラウドの使用が急速に増加していることにより、さらに重要になっていることを認識しています。コンプライアンス要件とサイバーリスクに対処する最も効果的なテクノロジーは、企業が送信するすべての機密データを暗号化することです。
ポスト量子暗号の基盤となるはずのKYBERにはおそらくまだ脆弱性が存在する。研究者らは、タイミングベースの攻撃を使用して回避できるソフトウェア ライブラリの脆弱性を発見しました。国家安全保障局(NSA)、フェイスブック、グーグルはすでにこれに依存している。 KYBER キー カプセル化方式 (KEM) は、強力な量子コンピューターを使用した暗号解読攻撃に対して従来の暗号化を置き換えるために開発されました。これはヨーロッパと北アメリカの開発者チームによって開発され、Apache License 2.0 に基づいてライセンスされています。 KYBER で発見された脆弱性 研究者は脆弱性を発見し、攻撃の開発に取り組んでいます...
フランス南部のユーレコム大学の研究者は、Bluetooth の脆弱性を発見し、それに対する攻撃を開発しました。 いわゆる「BLUFFS」は、Bluetooth セッションに侵入し、デバイスの ID を偽装し、中間者攻撃を実行するために使用される可能性があります。 Eurecom の研究者による「BLUFFS」攻撃は手強いもので、Bluetooth の構造の脆弱性を利用しています。 ユーレコム大学のダニエレ・アントニオーリ助教授は、Bluetooth 標準のこれまで知られていなかった脆弱性を悪用する Bluetooth 攻撃の可能性を発見しました。 この脆弱性は、交換データを復号化するためのセッション キーの取得方法に関連しています。 Bluetooth アーキテクチャの弱点 発見された欠陥…
IT と OT の融合はますます進んでおり、その影響で実稼働環境もサイバー攻撃の直接的な影響を受ける可能性があります。 特に深刻な例は、ハッカーがトヨタの生産施設全体を麻痺させた昨年発生した。 Utimaco 社の最高技術責任者である Nils Gerhardt 氏は、企業が最善の方法で生産を確保するために遵守すべき XNUMX つの原則を示しています。 機密データの暗号化 ソフトウェアベースのデータとフォルダーの暗号化により、疑わしい場合でも、犯罪者は盗まれたデータに対して何もできなくなります。 これは、企業がハッカー攻撃の犠牲になった場合でも、企業秘密は保護されることを意味します。 効果的…
サウス・ウェストファーレン州のITがハッカー集団「アキラ」に攻撃され、多くの地方自治体が数週間にわたって限られた範囲でしか活動できなくなっている。 ランサムウェア グループはサーバー データを暗号化し、現在多額の身代金を要求していますが、支払われていません。 新しいタイプのランサムウェアである Akira は春にのみ出現しました。 しかし、実際にグループの背後にいるのは誰でしょうか? トレンドマイクロは、この高度にターゲットを絞った成功したグループの背景、技術、戦術を分析します。 「私たちの分析によると、ランサムウェアは文字列の難読化やファイルの暗号化など、Conti と同様のルーチンを使用していることがわかりました。 また、...と同じファイル拡張子も避けます。
新しいランサムウェア調査は次のことを示しています: 企業におけるランサムウェアに対する意識は高い。 しかし、ほぼ半数の企業では依然として予防が最優先事項ではありません。 回答者の 2023 人に 60 人は、92,5 年に自社がサイバー攻撃の影響を受けると回答しました。 大手サイバーセキュリティ プロバイダーである Hornetsecurity による最近の調査によると、組織の XNUMX% 近くがランサムウェア攻撃を非常にまたは非常に懸念しています。 Hornetsecurity の年次ランサムウェア調査では、XNUMX 社中 XNUMX 社以上 (XNUMX%) の企業がランサムウェアの潜在的な悪影響を認識していることが示されています。 しかし...
ネットワークおよび情報セキュリティ指令 2 (NIS2) は、2024 年末までにドイツ国内の数千の企業に影響を与える予定です。 サイバー脅威の増大を考慮して、欧州委員会は、NIS2 によってヨーロッパのサイバーセキュリティのレベルを向上させたいと考えています。 フランスの安全な会議専門会社 Tixeo のドイツ カントリー マネージャーである Valentin Boussin 氏は、この指令が影響を受ける企業のビデオ コミュニケーションにどのような影響を与えるかを説明します。 NIS2 の対象となる企業は将来、ビデオおよびテキスト通信をサイバー攻撃から保護するための技術的手段を使用することが義務付けられます。 非常に重要な分野の企業は依然として、それぞれの国家安全保障当局によって承認されたビデオ会議ソリューションを使用する必要があります...
新しい検出、アラート、エアギャップ復元機能により、ハイブリッド クラウドでのランサムウェア攻撃に対するユーザーの保護が強化されます。 Zerto は、データ暗号化に対するリアルタイム検出と新しい Cyber Resilience Vault の発売を発表しました。 Hewlett Packard Enterprise の企業である Zerto は、暗号化されたデータをリアルタイムで検出するための新しい方法とエア ギャップ リカバリ ボールトを導入しています。 リアルタイム検出により、組織はデータ暗号化の初期の兆候を特定できるため、潜在的なランサムウェア攻撃の早期検出と軽減が可能になります。 同時に、Zerto は、データの保護をさらに強化する物理アプライアンス「Zerto Cyber Resilience Vault」を初めて導入します。
