電子メールアカウントのテイクオーバーは、最も陰湿で損害を与えるサイバー攻撃の1つです。これは、企業に侵入し、徐々に内部からの害を引き起こすために使用されます。攻撃者は、幹部やその他の特権ユーザーのメールアカウントをハイジャック、監視、操作します。違反されたアカウントに潜んでいる...

この電子書籍のセキュリティはここから始まります。アイデンティティ...

組織は不良俳優の使用に対する脆弱なままであるため、ランサムウェア攻撃は猛烈なペースで続きます。組織はエンドポイントで脆弱です。スタッフは、攻撃者に道を導入するリンクをクリックするように簡単にトリックすることができます。一度、搾取可能なシステムを識別するか、ユーザーの資格情報をスワイプすることで、内部で移動するのは簡単すぎると感じます。調査した多くのケースでは、身代金が支払われました。そして、防御を強化する努力にもかかわらず、多くは検出と対応に苦労し続けています。 ...

多くの起業家の旅と同様に、没入型のラボは問題の解決策として始まりました。 逸話的な証拠は、これが最高のサイバーセキュリティの才能が進歩的で改善に焦りがあったためであるためであることを示しましたが、教育技術はそうではありませんでした。静的な教室ベースの学習に根ざしたスキルは、すぐに時代遅れになり、攻撃者を追いかけました。 Immersive...

2018年のフィッシングランドスケープはどのように見えましたか？フィッシングやその他のソーシャルエンジニアリング攻撃に対する一般的なエンドユーザーの認識は改善されていますか？フィッシングの脅威と戦うために組織は何をしていますか？そして、彼らの努力はどれほど成功していますか？ 私たちの第5回年次Phishレポートの状態は、これらすべての質問に答えます。このレポートでは、私たちのフォーカスはサイバー攻撃者、つまりあなたの人々のフォーカスを反映しています。以下に関連するデータが表示されます。 今すぐダウンロードしてください！ ...

ネットワークトラフィックが企業データセンターから複数のクラウドに移行すると、攻撃面は指数関数的に増加しています。モノのインターネット（IoT）、モバイルファースト、およびその他のデジタル変換（DX）イニシアチブがネットワークの脆弱性を追加しています。 デジタル資産を保護するために、ネットワークエンジニアリングとオペレーションのリーダーは、境界ベースのネットワークセキュリティを超えて、内部セグメンテーションを備えた詳細な戦略を実装する必要があります。これには、ネットワーク内のセキュリティゾーンを定義し、ビジネスロジックに基づいたこれらのゾーンへのアクセスを制御するポリシーを定義します。 複数の検証された信頼評価ソースとの統合を通じて、セキュリティファブリックは、ユーザー、デバイス、アプリケーションの正確な信頼レベルを確立および維持します。 ...

2020年、セキュリティは非常に難しくなりました。サイバー犯罪者は、パンデミックからの混乱と利益を活用したいと熱心に活動を強化しました。 Covid-19に関する緊急のメッセージに偽装されたフィッシングメールは、2か月間でほぼ6,654％増加しました。...

多くの組織は、効率的かつ効果的な方法で脅威を検出、狩り、調査し、対応するのに苦労しています。それまでの間、ビジネスマネージャーはサイバーセキュリティの専門家にサイバーリスクの識別を改善するように圧力をかけているため、よりスマートなリスク軽減決定を下すことができます。 脅威の検出と応答のギャップを埋めることはビジネスの優先事項ですが、多くのサイバーセキュリティの専門家は、何をすべきか、そしてできるだけ早く確固たる進歩を遂げる方法について混乱し続けています。 このホワイトペーパーは次のように結論付けています。 ...

最近の多くの見出しをつかむデータ侵害を少し掘り下げると、1つの共通のスレッドが明らかになります。これは、堅牢な外部セキュリティにもかかわらず、攻撃を成功させることができる内部セキュリティの失効であることがよくありました。従業員はアクセス許可を使用してデータを故意に盗んだり、誤って危険にさらしたり、盗まれた資格と弱いパスワードを攻撃者の外側の攻撃者に鼓動でインサイダーに変えたりすることができます。...

今日のユーザーには、任意のデバイスを使用して任意の場所から任意のリソースに接続できるネットワークが必要です。同時に、データセンターとキャンパスネットワークは、ハイブリッドITアーキテクチャで運用する必要があり、次世代の支店、プライベートおよびパブリックマルチクラウドネットワーク、リモートワーカー、クラウドベースのSAASサービスと協力しています。その結果、エンタープライズセキュリティは、データ、アプリケーション、およびワークロードにアクセスするすべてのユーザーとデバイスにアクセスするすべてのユーザーとデバイスを保護および追跡するために、移動および分散型ネットワーク環境全体で完全な可視性を提供するように大きな圧力を受けています。 残念ながら、レガシーファイアウォールのような伝統的なセキュリティツールのほとんどは、この種の挑戦のために設計されたものではありませんでした。これらは、ワークフローとデータが非常に予測可能な静的ネットワークチェックポイント向けに設計されています。しかし、それらの日はなくなりました。 ...

IDCによるこの短く読みやすい研究論文は、Office...

ランサムウェアの成長と雇用からの仕事は、非常に大きなセキュリティリスクを生み出しています。これに応じて、組織はゼロの信頼とマイクロセグメンテーションに変わりました。しかし、多くはまだ計画とパイロットの段階にあります。 新しいForresterコンサルティング調査「Trusting...

財務および連絡先データを含む何百万人もの顧客に関する機密情報を保持しているため、フィッシングルアーとして効果的に使用できるため、ユーティリティ会社はターゲットを絞ることがよくあります。 公益事業会社は、これらすべてのデバイスが提供するデータから洞察を導き出し、収益化する戦略の実装に忙しい。しかし、それらの攻撃表面は着実に成長しています。そして、実用的な規定の相互接続された現実は、1つのエンドポイントへの攻撃が着地する場合、すべてが脆弱であることを意味します。 この研究論文に示されている結果は、ユーティリティ組織のセキュリティ戦略または実施の責任を負う100人のIT専門家をカバーする調査から描かれています。 今すぐダウンロードして、ユーティリティセクターがエンドポイントの保護とユーザーの生産性とセキュリティチームのいずれかを選択する必要がない理由を学びます。 ...

2020年、セキュリティは非常に難しくなりました。サイバー犯罪者は、パンデミックからの混乱と利益を活用したいと熱心に活動を強化しました。...