ランサムウェアは検出と応答(EDR)だけの問題ではない

サイバーセキュリティソリューションの大部分は失敗している

多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。

続きを読む

サービスとしてのランサムウェア

ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます

この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。

続きを読む

ランサムウェアに攻撃されたロス・アルトス学校区

地区によって実施された安全手順、損失の軽減

また別の学校区がランサムウェアで攻撃されてました。 Lost Altos高校学校区は、学校関係者が今年1月29日午前5時30分にメールを利用し添付ファイルを開き、問題が発生しました。 そしてランサムウェアにより一部のパソコンが感染されました。

続きを読む

自衛隊および防衛関連企業はホワイトリスト運用が急務

米国およびオーストラリアは、軍および軍需関連企業はホワイトリスト型のエンドポイント保護の導入を基本としています。ホワイトリスト方式は、軍やその軍需関連企業のシステム管理者が認証した善良のアプリケーションのみ起動可能とする仕組みで、ネットなどで落ちている不審なアプリケーションはもちろん、善良そうなパッケージソフトにも諜報ツールが埋め込まれている昨今においては、とても重要な保護方法です。

続きを読む

アフィリエイトの功罪

自分が良いと感じた商品・サービスを友人に紹介してくれることは最も顧客を獲得しやすい仕組みとして、リレーションシップマーケティングという手法が生まれました。GMはSaturnという自動車ブランドでこれを熱心に活用し一時は業績を伸ばしました。

続きを読む

2019年に多かった詐欺被害

FTCが報告した詐欺の内訳

連邦取引委員会 (FTC)は、アメリカ合衆国における公正な取引を監督・監視する連邦政府の機関です。
FTCは、詐欺行為にあった場合に報告するように推奨していて、毎年リストを作成し、報告された件数を集計しています。2019年の結果はこちらになります。

続きを読む

金融機関やECサイトを語る偽メール

金融機関、ECサイト、宅配会社を語るメールを無作為に送信して、偽サイトへ誘導する手口。いまに始まったことではないが、これに引っかからないようにするのはちょっとした心がけで簡単に回避することができる。TIPSを紹介しよう。

続きを読む

12歳以下への詐欺行為

私たちは、 学生の名前、住所、社会保障番号、電話番号など 多くの情報を学校に委ねています。情報はデジタルで管理されていますが、セキュリティはちゃんとしているのでしょうか?

続きを読む

無料セキュリティソフトは本当に無料なのか

無料には落とし穴がある

昨日、PC Maticデータ整合性の誓約を発表しました。
最近、一部の「無料」セキュリティソフトは落とし穴があるというニュースが発表されました。
PC Magの記事である無料セキュリティソフトでユーザーのデータが収集され、販売されている事が明らかになりました。この製品からの主張によると、情報を匿名化しているので問題ないとのことです。

続きを読む