過去 2022 年間で、世界中の企業の 2023 社に 40.000 社が、侵害されたデータをダークウェブで販売するために提供しました。カスペルスキー デジタル フットプリント インテリジェンスは、16 年 6.000 月から XNUMX 年 XNUMX 月までの間に、社内データベースの取引を中心としたフォーラム、ブログ、テレグラムのシャドウ チャネルで合計約 XNUMX 件のメッセージを発見しました。書類。ダークネット上のアクセス データの売上は XNUMX% 増加しましたが、一部のニュースでは企業インフラへのアクセスも提供されていました。 XNUMX 件を超えるそのようなメッセージで次のことが特定されました。
ソーシャル エンジニアリングは重大なセキュリティ リスクです。 サイバー犯罪者は、モバイル フィッシング攻撃を通じて個人から認証情報を盗み、企業インフラに侵入します。 個人のモバイル デバイスを仕事に使用すると、セキュリティの可視性に大きなギャップが生じます。 企業のセキュリティ チームは現在、脅威の監視、つまり潜在的な脅威の監視に関してさまざまな課題に直面しています。 Lookout のグローバル MSSP ソリューション アーキテクトである Sascha Spangenberg 氏は、最近の攻撃者の行動の変化について説明します。これまで、攻撃者は脆弱性を利用して、またはブルート フォース手法を使用してインフラストラクチャに直接アクセスしようとしていました。 これらの攻撃は…
新しい脅威ハンティング レポートでは、2022 年 2023 月から 79 年 84 月までの攻撃の傾向と戦術が検討されています。レポートの主な調査結果は次のとおりです。 2022分という新安値を記録した(7年の62分から増加)。 今年最も短いブレークアウトタイムは、わずか XNUMX 分という記録的なタイムでした。 資格情報の悪用 攻撃者は ID ベースの攻撃を使用することが増えています: インタラクティブ攻撃の XNUMX%…
認証情報が盗まれたり漏洩されたりすると、サイバー攻撃者は何の障害もなく企業ネットワークに侵入します。 WatchGuard は、ゼロトラスト ポリシーの実装を改善するためのパスワード マネージャーやダーク Web モニター サービスなどの追加機能により、ID とアクセスの管理を強化します。 最近発表された「AuthPoint Total Identity Security」バンドルにより、WatchGuard Technologies は、ターゲットを絞った方法で ID およびアクセス管理の分野でのサービスを拡大しています。 新しいサービス パッケージは、既に確立されている多要素認証 (MFA) 「WatchGuard AuthPoint」を、ダーク Web 監視サービスと適切なパスワード マネージャーで拡張します。 WatchGuard Unified Security Platform アーキテクチャのリスクベースのゼロトラスト ポリシーに沿ったこれらの機能の調整された相互作用を通じて、管理...
Verizon Data Breach Investigations Report 2022 (DBIR) では、23.896 件のセキュリティ インシデントと 5.212 件のデータ侵害が確認されました。 彼は 100 つの結論に達しました。漏洩または盗まれたアクセス データは、依然として企業にとって最大のセキュリティ リスクです。 5 ページを超えるレポートの分析から、Beyond Identity の最高マーケティング責任者である Patrick McBride が最も重要な数字をまとめ、企業がデータ漏洩から身を守る方法についてのヒントを提供しています。 Verizon DBIR 盗まれたパスワードの上位 XNUMX つの統計: 攻撃者が会社の資産を盗む最も一般的な方法は…
資格情報の脆弱性: ID およびアクセス管理のベスト プラクティス。 パスワードに関して言えば、企業のオンライン プレゼンスは、サイバー攻撃者がさまざまな方法で突破できる幅広いデジタル攻撃対象領域を提供します。 アカウントの有効なアクセス データを盗むことに成功した場合、ハイジャックされた ID を使用して貴重なデータを盗んだり、企業環境にさらなる損害を与えることができます。 リモートワークがますます特徴付けられる社会では、デジタル ID のセキュリティと信頼性が新たな関連性を獲得しています。 物理的な ID と同様に、デジタル ID も誤用、盗難、詐欺から確実に保護する必要があります。 デジタル…
特権認証情報の盗難と内部関係者による脅威の影響を受けた組織の半数以上。 ThycoticCentrify の調査: 重要なシステムやデータに対する攻撃の増加に対応して、77% がゼロトラスト アプローチを使用しています。 組織の半数以上が、過去 53 か月間に特権資格情報の盗難 (52%) と内部関係者による脅威 (85%) に苦しんでいます。 これは、クラウド ID セキュリティ ソリューションの大手プロバイダーである ThycoticCentrify による新しい調査を示しています。 サイバー犯罪者が特権認証情報を盗んだケースの 66% で、重要なシステムやデータにアクセスできました。 さらに、内部関係者による脅威の XNUMX% は…
