週末に、ランサムウェアが制御不能にならない方法についての記事を読みました。その記事ではセキュリティチームがこれらの攻撃を阻止するための適切な手段を欠いているという前提でした。
続きを読むセキュリティ
サイバーセキュリティのポジションを前進させるための5つの最善な習慣
サイバー犯罪の被害は増加の一途をたどっており、これまで以上にデバイスの使用中に正しい行動をすることが重要になっています。ここでは、サイバーセキュリティの立場を向上させるための最善な習慣、トップ5を紹介します。
続きを読む法規制だけではサイバー意識は向上しない?
サイバー犯罪者がアメリカの企業や重要部門を継続的に標的にしてきたことを受けて、超党派の下院議員たちがサイバー意識を高めるための法案を提出しました。アメリカのサイバーセキュリティリテラシー法は、米国電気通信情報局(NTIA)にサイバーリテラシーキャンペーンの作成を義務付けるものです。このキャンペーンの目的は、意識を高めることです。意識を高めることで、オンラインで安全に過ごすための方法について、一般の人々の理解が深まります。その結果、サイバー攻撃の成功件数が減少することになります。
続きを読むMITER D3FEND –サイバーセキュリティ専門家向けの新しいフレームワーク
サイバーセキュリティに特化した組織であるMITREは、先日、最新のフレームワーク「D3FEND」を発表しました。D3FENDは、サイバー犯罪に対する攻撃的なアプローチとして位置づけられています。そのため、MITREの既存のサイバー犯罪行動の知識ベースであるATT&CKに補完的な要素を提供しています。
続きを読むMicrosoft Exchangeのユーザは依然として古い脆弱なバージョンを使用している
3月中旬、Microsoft Exchange Serverの脆弱なバージョンへのパッチ適用に関するガイドを発行しました。影響を受けるバージョンは、Exchange Server 2010、2013、2016、2019です。ソフトウェアがどのくらいの速さで新しいリリースに更新されているかを4月中旬にデータを確認しました。予想していたほどの進展は見られませんでした。当社のデータによると、50%以上のデバイスが未だに脆弱なバージョンを使用しています。
続きを読むデータ流出は以前からありますが、増加している
教育の欠如
2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。
続きを読むFBI警告:ランサムウェア「Mamba」に関する注意喚起
8日、FBIは国土安全保障省(DoH)/サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)とともに警告を発しました。概要は次の通りです。
続きを読む詐欺師への支払いを止める
詐欺はどこにでもあります。ホームページのポップアップから携帯電話のメールまで、詐欺はあらゆる形で現れます。以前当BLOGで、フィッシングメールの被害に遭わないための役立つヒントをご紹介しました。このヒントは、他の形態の詐欺防止にも応用できます。
続きを読むコロナ禍の在宅勤務:セキュリティ対策
一年後
2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。
続きを読むMicrosoft Exchangeの0-day脆弱性に関するシンプルなガイド
3月初めにMicrosoftは、ハッキンググループによって積極的に悪用されているMicrosoft Exchangeの0-day脆弱性をいくつか公開しました。このたび、影響を受けるバージョンとそのパッチの詳細が明らかになりました。
先に進む前に、もしあなたがオンプレミス版のMicrosoft Exchangeを使用していないのであれば、パッチの推奨事項に興味がなければ、今は読むのをやめてもいいでしょう。
続きを読む