年次フィッシング レポートは、ChatGPT などの AI プラットフォームの使用の増加にさかのぼることができる新しいフィッシング キャンペーンを示しています。 世界のフィッシング攻撃は、2022 年と比較して 50 年に 2021% 近く増加しました。教育が最大の標的であり、攻撃が 576% 増加し、金融と政府がそれに続きました。 一方、小売業者と卸売業者への攻撃は 67% 減少し、昨年のランキングを上回りました.最も攻撃が多かった XNUMX か国は、米国、英国、オランダ、カナダ、ロシアでした。 最も一般的なものの中で…
中断のないクラウド運用のための回復力機能: Zscaler の回復力は、クラウド プラットフォームの柔軟性を拡張し、予期しないイベントや攻撃から迅速に回復できるように各アプリの接続を維持します。 Zscaler は、Zscaler のアーキテクチャと運用の回復力を拡張する新機能をもたらすサービスである Zscaler ResilienceTM を発表し、ユーザーとデバイスを重要なクラウドベースのアプリケーションに接続したままにします。 世界最大のインライン クラウド セキュリティ プラットフォーム上に構築されたこれらの業界初の SSE 機能により、ブラック スワン イベントに迅速に対応し、顧客の業務を継続できます。 アプリ…
24 億の脅威が、HTTPS などの SSL を使用して暗号化されたチャネルを介して実行されました。 攻撃は通常、電子メールまたは感染した Web サイトを介して転送されるマルウェアから発生します。 ドイツでは、この種の攻撃が 2021 年に比べて 352% 増加しました。 暗号化攻撃の年次レポートは、24 年 2021 月から 2022 年 300 月までの 270 億件を超える脅威の分析に基づいて、HTTPS ベースの攻撃の傾向を示しています。この調査は、毎日 XNUMX 兆件を超えるシグナルと XNUMX 億件を超える毎日のトランザクションからの洞察に基づいています。ゼットスケーラーで…
「Zero Trust-Transformation 2023」という調査が示すように、グローバル企業の 90% がクラウド インフラストラクチャで何らかの形のゼロ トラストをすでに実装または計画していますが、まだ完全な変革の可能性を活用していません。 ゼットスケーラーが2023年ゼロ トラスト トランスフォーメーション グローバル スタディをリリース. 調査の一環として、すでにクラウドに移行している、または移行中のITリーダーの90%以上が、ゼロ トラスト セキュリティ アーキテクチャを導入しており、現在実装している.または実装を計画しています。 クラウド インフラストラクチャとゼロ トラスト このような大規模な移行には…
データ保護の革新により、展開サイクルが短縮され、運用が簡素化されるため、セキュリティ リスクが軽減されます。 Zscaler は、業界をリードする構成不要のデータ保護により、エンタープライズ データ保護を向上させます。 Zscaler, Inc. は、クラウド アプリケーションと BYOD リソースで移動中および保存中のデータを保護してきた長い歴史に基づいて構築されたデータ保護のイノベーションを発表します。 新しい開発により、データ保護プロジェクトに最高の精度とスケーラビリティがもたらされ、データ損失防止 (DLP) のゼロ構成機能により、市場投入までの時間が数時間に短縮されます。 すべてのチャネルでデータ保護を標準化し、..
調査によると、多くの企業がゼロトラストに依存したいと考えていますが、企業の 95% は依然として VPN を使用して、ブランチ オフィス全体でハイブリッド ワークと分散型ワーク環境を実現しています。 ただし、ほぼ半数の企業が VPN への攻撃にも気づいていました。 何十年もの間、世界中の企業はリモート アクセスを保護するために VPN に依存してきました。 多くの IT セキュリティ部門にとって、従業員のリモート アクセスを許可しながら会社を不正アクセスから保護するには、安全なトンネルを経由して会社のネットワークに入ることが最善の方法でした。 しかし、…
Quantum Builder はダーク Web で提供されており、リモート アクセス トロイの木馬 (RAT) Agent Tesla のさまざまな亜種が配布されています。 全体として、マルウェアは LNK ファイル (Windows ショートカット) に依存してトロイの木馬を拡散します。 サイバー犯罪パートナー向けのサービス パッケージもあります。 Agent Tesla は、2014 年以来、.NET ベースのキーロガーおよびリモート アクセス トロイの木馬 (RAT) であり、現在、「Quantum Builder」と呼ばれるダーク Web で販売されているビルダーを介して配布されています。 Zscaler ThreatlabZ チームのセキュリティ研究者は、現在のキャンペーンを調査し、進化を特定しました。 マルウェアの作成者は現在、LNK ファイル (Windows ショートカット) に依存してペイロードを伝播し、…
最近、Zsacler ThreatLabZ チームのセキュリティ アナリストは、偽の海賊版 Web サイトで Infostealer マルウェア配布キャンペーンに遭遇しました。 特に、海賊版でお金を節約したい小さな会社は、ソフトウェアを購入した場合よりも大きな問題に陥る可能性があります。 このタイプの悪意のあるコードの配布は、違法なプラットフォームから海賊版を故意にダウンロードし、バックグラウンドでハード ドライブにダウンロードしているものにあまり注意を払っていない人々を対象としています。 現在明らかになったマルウェア キャンペーンの場合、彼らは個人情報を開示することでこの行動の代償を払っています。
ほとんどのサイバー犯罪者は、単純に犯罪会社に属しています。 そしてここでも、歓迎されない競争があります。 マルウェアを使用して他の攻撃者からの重要な情報にアクセスするか、バックドアが組み込まれた Malware-as-a-Service を販売して自分でデータにアクセスできるようにすることができます。 Zscaler は、他のサイバー犯罪者と比較して、バックドア付きマルウェアを調査しました。 情報を盗むことは、サイバー ギャングがシステムにアクセスし、企業に対して大規模なマルウェア キャンペーンを開始するための基本です。 Prynt Stealer マルウェアの最近の分析で、Zscaler の ThreatLabz セキュリティ研究者は、情報の盗難が...
「コロナ」による接触制限が始まった当初の多くの従業員の在宅勤務への切り替えは、性急なものが多かった。 Zscaler の「EMEA CISO」である Nicolas Casimir 氏は、悪意のあるコードに感染したデバイスが会社に戻ったときに、ネットワークのセキュリティが侵害される危険性があると警告しています。 従業員が論理爆弾を会社に持ち込む可能性 Casimir 氏は次のように説明しています。 これらの「時限爆弾」は、ウイルス、ワーム、トロイの木馬によって作成されます...
