セキュリティ

#ApplicationWhitelistingMatters 変化をもたらすか?

「#ApplicationWhitelistingMatters」運動への継続的なご支援に感謝します。かなりの数のフォロワーを持つTwitterアカウントが、#AWLM運動に関する投稿をリツイートしてくれています。私たちはの運動を続ける必要があります。運動を共有、リツイート、コメントし続けてください。

変化を起こすためには、会話を続けなければなりません。皆さんのデバイスをサイバー犯罪から守るために、皆さんが信頼しているソリューションへの関心を高めなければなりません。

続きを読む

ロシアへの警告-私たちは反撃します

Kaseyaに対する最新のランサムウェア攻撃により、約1,500の組織がランサムウェアに感染したことを受けて、バイデン大統領は先日、セキュリティのトップアドバイザーと会談しました。今回のランサムウェア攻撃は、バイデン大統領がジュネーブでプーチン大統領と1対1の会談を行ったわずか3週間後に、ロシアから発生したと考えられます。この会談でバイデン大統領は、米国の16の重要インフラのリストを提示し、これらの分野が攻撃を受けた場合には、ロシアに対して「報復措置」を取ると主張しました。3週間後、ロシアを拠点とするサイバー犯罪者たちが再び活動を開始し、世界中にREvilを配布しました。

続きを読む

世界的な脅威の中で組織のサイバーセキュリティを維持するために

サイバー犯罪は、何年も前からニュースで取り上げられていましたが、ここ数カ月の間にフロリダの浄水場へのランサムウェア攻撃、コロニアルパイプライン、そして今回のKaseyaと脚光を浴びるようになりました。このニュースは、世界中の人々に、サイバーセキュリティを維持するために何をすべきかを考えさせています。自分の組織が次のヘッドラインにならないようにするために、セキュリティスタックに何を含めることができるでしょうか?インフラストラクチャーを強化するためには、インフラストラクチャー全体を壊して交換する必要があるのでしょうか?

続きを読む

Kaseya – 史上最大のMSP攻撃

ITの世界がおかしくなっています。アメリカの独立記念日の週末に、ReVilランサムウェアがリモートモニタリング・マネジメント(RMM)ソフトウェアであるKaseyaへの感染に成功しました。Kaseyaが、世界中で使用されているMSPのトップRMMツールの1つであることを考えると、サプライチェーン攻撃は非常に大きな影響を及ぼしました。現在までに、70社のMSPが影響を受け、世界中で1,500以上の企業がランサムウェアの被害に遭いました。

続きを読む

公共Wi-Fiを安全に利用するために

世界が再び開かれ、旅行がより頻繁になってきています。このこと自体は素晴らしいことですが、公共のWi-Fiを利用する機会も増えています。空港、レストラン、ホテル、会議室などで、自分のデバイスやデータを危険にさらすことなく、公衆無線LANを利用するにはどうすればよいのでしょうか。

続きを読む

法規制だけではサイバー意識は向上しない?

サイバー犯罪者がアメリカの企業や重要部門を継続的に標的にしてきたことを受けて、超党派の下院議員たちがサイバー意識を高めるための法案を提出しました。アメリカのサイバーセキュリティリテラシー法は、米国電気通信情報局(NTIA)にサイバーリテラシーキャンペーンの作成を義務付けるものです。このキャンペーンの目的は、意識を高めることです。意識を高めることで、オンラインで安全に過ごすための方法について、一般の人々の理解が深まります。その結果、サイバー攻撃の成功件数が減少することになります。

続きを読む

MITER D3FEND –サイバーセキュリティ専門家向けの新しいフレームワーク

サイバーセキュリティに特化した組織であるMITREは、先日、最新のフレームワーク「D3FEND」を発表しました。D3FENDは、サイバー犯罪に対する攻撃的なアプローチとして位置づけられています。そのため、MITREの既存のサイバー犯罪行動の知識ベースであるATT&CKに補完的な要素を提供しています。

続きを読む