サイバーセキュリティ – 何百万ドルもの費用が必要なのか?

先日、LinkedInでこの投稿を見て、思わず笑ってしまいました。笑えるからではなく、いかにも的確な内容だからです。JBSKaseyaColonial Pipelineのような著名な会社のランサムウェア被害が公になったことで、多くの組織が最高のサイバーセキュリティソリューションを手に入れようと飛びついています。

続きを読む

最大のサイバーギャング「REvil」がオフラインに、でもその期間は?

世界は歓喜しています。JBSとKaseyaという史上最大級のランサムウェア攻撃を行ったロシアのサイバーギャングがオフラインになったのです。本当の問題は、どのくらいの期間かということです。多くの人は、アメリカかロシアの政治家によってオフラインにされたと考えています。Kaseyaへの攻撃がアメリカとロシアの政府の間にどれだけの緊張をもたらしたかを考えると、本当かもしれません。ですが、彼らは、おそらく別の名前で戻ってくるでしょう。また、彼らは同じコードの大部分を使い続けるでしょう。REvilが以前Sodinokibiとして知られていて、そのコードの大部分を再利用していたのと似ています。

続きを読む

コロニアル・パイプライン – 「お金を払ってはいけない理由」の完璧な例

ランサムウェアに襲われたコロニアルパイプラインは、東海岸で大規模な燃料不足を引き起こしました。ハッカーの要求をのんで支払ってしまったという話を聞いたことがあるかもしれません。ですが、その後のコロニアルパイプラインの話を聞いたことがありますか?

続きを読む

#ApplicationWhitelistingMatters 変化をもたらすか?

「#ApplicationWhitelistingMatters」運動への継続的なご支援に感謝します。かなりの数のフォロワーを持つTwitterアカウントが、#AWLM運動に関する投稿をリツイートしてくれています。私たちはの運動を続ける必要があります。運動を共有、リツイート、コメントし続けてください。

変化を起こすためには、会話を続けなければなりません。皆さんのデバイスをサイバー犯罪から守るために、皆さんが信頼しているソリューションへの関心を高めなければなりません。

続きを読む

ロシアへの警告-私たちは反撃します

Kaseyaに対する最新のランサムウェア攻撃により、約1,500の組織がランサムウェアに感染したことを受けて、バイデン大統領は先日、セキュリティのトップアドバイザーと会談しました。今回のランサムウェア攻撃は、バイデン大統領がジュネーブでプーチン大統領と1対1の会談を行ったわずか3週間後に、ロシアから発生したと考えられます。この会談でバイデン大統領は、米国の16の重要インフラのリストを提示し、これらの分野が攻撃を受けた場合には、ロシアに対して「報復措置」を取ると主張しました。3週間後、ロシアを拠点とするサイバー犯罪者たちが再び活動を開始し、世界中にREvilを配布しました。

続きを読む

世界的な脅威の中で組織のサイバーセキュリティを維持するために

サイバー犯罪は、何年も前からニュースで取り上げられていましたが、ここ数カ月の間にフロリダの浄水場へのランサムウェア攻撃、コロニアルパイプライン、そして今回のKaseyaと脚光を浴びるようになりました。このニュースは、世界中の人々に、サイバーセキュリティを維持するために何をすべきかを考えさせています。自分の組織が次のヘッドラインにならないようにするために、セキュリティスタックに何を含めることができるでしょうか?インフラストラクチャーを強化するためには、インフラストラクチャー全体を壊して交換する必要があるのでしょうか?

続きを読む

Kaseya – 史上最大のMSP攻撃

ITの世界がおかしくなっています。アメリカの独立記念日の週末に、ReVilランサムウェアがリモートモニタリング・マネジメント(RMM)ソフトウェアであるKaseyaへの感染に成功しました。Kaseyaが、世界中で使用されているMSPのトップRMMツールの1つであることを考えると、サプライチェーン攻撃は非常に大きな影響を及ぼしました。現在までに、70社のMSPが影響を受け、世界中で1,500以上の企業がランサムウェアの被害に遭いました。

続きを読む