-
Talos IR のランサムウェア対応事例と迅速なインシデント対応の重要性
セキュリティ
Cisco Talos が日常的に対応するランサムウェア事例には、攻撃ライフサイクルの早い段階で被害組織が対処を開始していれば被害を軽減または完全に回避できたであろうケースが少なくありません。ここでは、ランサムウェア攻撃への早期介入の重要性を示す例として、Cisco Talos インシデント対応チーム(Talos IR)が最近対処した 2 件のランサムウェア事例を取り上げます。
続きを読む
-
Talos IR によるプロアクティブな脅威ハンティング
セキュリティ効果的なサイバーセキュリティとは、単にインシデントに対応することではなく、インシデントの発生そのものを未然に防ぐことだと Cisco Talos は考えています。これを実現する最も強力な方法の 1 つが、プロアクティブな脅威ハンティングです。
続きを読む
-
2025 年第 1 四半期の IR の動向:アイデンティティベースの攻撃が続く中、フィッシングが急増
セキュリティ今四半期はフィッシング攻撃が急増し、対応業務全体の半数で、攻撃者がこの初期アクセス手段を利用していました。過去数四半期と比べて大幅な増加になります。
続きを読む
-
企業規模を問わず必要なサイバーセキュリティ:保護対策の設計図
セキュリティサイバーセキュリティは依然として複雑な取り組みとなっていますが、その主な理由の 1 つに、現代のサイバー脅威がますます巧妙化していることが挙げられます。インターネット技術やデジタルテクノロジーが進化し続けるのに合わせて、サイバー犯罪者が使う手口やツールも同じように進化しています
続きを読む
-
リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上
セキュリティ執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。
続きを読む
-
大規模イベントの保護:インシデント対応のブループリント
セキュリティスポーツ大会、専門家のカンファレンス、展示会といった大規模なイベントでは、サイバーセキュリティを確保するために複雑で手間のかかる作業が必要になることがあります。イベントのエコシステム全体で一貫性のあるサイバーセキュリティを実現するには、多面的なアプローチと、ベンダー、ホスピタリティチーム、サービスプロバイダーなどのさまざまな組織の参画が必要になります。
続きを読む
-
四半期レポート:インシデント対応の動向(2022 年第 3 四半期)
セキュリティ今四半期確認された脅威の 40% を、ランサムウェアとランサムウェア感染前のインシデントが占める結果に。 四半期レポートをまとめるようになって以来初めて、Cisco Talos インシデント対応チーム(以下、Talos IR)が対応したランサムウェアの件数とランサムウェア感染前のインシデントの件数が同数となりました。今四半期に確認された脅威のほぼ 40% をこの両者が占めています。
続きを読む
-
古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
セキュリティ概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む
-
ランサムウェア:現在の脅威の状況に立ち向かう経営幹部へのアドバイス
セキュリティ「会社がサイバー攻撃を受けています」という電話がいつかかってくるかと怯えながら日々を送っている経営幹部が増えています。有名な企業がサイバー攻撃を受けてメディアの注目を集め、広報チームが被害状況や消費者の信頼回復に向けた対応策の説明に追われる事例が 2021 年から 2022 年初頭にかけて毎週のように発生しています。最近の調査によると、調査対象組織の 37% が昨年ランサムウェア攻撃の影響を受けています。
続きを読む
-
Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加
セキュリティCisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。
続きを読む
