-
2024 年第 3 四半期の Talos IR の動向:アイデンティティベースの攻撃が増加
脅威リサーチ
さまざまな攻撃活動において、アイデンティティベースの攻撃が増加傾向にあり、その効果は極めて高いことが証明されています。インシデント対応業務の 4 分の 1 は、ログイン情報の窃取を主な目的とした攻撃への対処でした。
続きを読む
-
大規模イベントの保護:インシデント対応のブループリント
脅威リサーチスポーツイベントであれ、専門会議や博覧会、政府間会議、その他の集まりであれ、大規模なイベントでのサイバーセキュリティ確保は複雑で非常に時間がかかる仕事です。
続きを読む
-
BlackByte が実証済みの手法を駆使して新たに公開された脆弱性を突き、進行中の攻撃をサポート
脅威リサーチBlackByte ランサムウェアグループは結成以来、自らの攻撃スキルの基盤となってきた戦術、手法、手順(TTP)を駆使し続けており、脆弱性のあるドライバを継続的に繰り返し使用してセキュリティ保護をバイパスし、自己増殖するワーム型のランサムウェア暗号化ツールを展開しています。
続きを読む
-
インシデント対応の動向:ランサムウェアが増加、最も狙われた業種はテクノロジー
脅威リサーチ2024 年第 2 四半期に Talos インシデント対応チーム(Talos IR)が最も頻繁に確認した脅威はビジネスメール詐欺(BEC)とランサムウェアで、合わせて対応業務の 60% を占めました。
続きを読む
-
Talos IR の動向:ビジネスメール詐欺が急増する中、狙われ続ける MFA の弱点
脅威リサーチ2024 年第 1 四半期に Talos インシデント対応チーム(Talos IR)が確認した脅威の中で最も多かったのはビジネスメール詐欺(BEC)で、対応業務の約半数を占めました。前四半期の 2 倍以上となっています。
続きを読む
-
Talos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
脅威リサーチランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む
-
インシデント対応においてロギングが最も見落とされがちである理由と Cisco Talos IR の機能
脅威リサーチ執筆者:Rami Altalhi、David Roman ログは組織のデジタル防御を強化するための基礎です。組織には多くのログがあり、コンピュータセキュリティに関連する記録が含まれています。
続きを読む
-
Qakbot 攻撃を受けた医療技術企業が Cisco Talos IR の支援で迅速に問題を解決した方法とは
脅威リサーチパートナーシップとプロアクティブな対策により、対応に数週間かかることもある問題をわずか数時間で解決 Talos インシデント対応チームによる過去 2 回の四半期動向レポートでは、最も標的とされた業界は医療でした。この事実で明らかなように、医療は攻撃者がしつこく付け狙う業界の 1 つです。
続きを読む
-
四半期レポート:インシデント対応の動向(2022 年第 1 四半期)
脅威リサーチ今四半期も、Cisco Talos インシデント対応チーム(CTIR)が対応に当たった最大の脅威はランサムウェアでした。この傾向は 2020 年から続いています。2021 年の総括レポートでも紹介していますが、CTIR は、増大するランサムウェア攻撃者や、世界中の組織に被害を与える主要なサイバーセキュリティ インシデントに継続的に対応しています。
続きを読む
-
四半期レポート:インシデント対応の動向(2021 年春)
脅威リサーチMicrosoft Exchange Server ゼロデイ脆弱性のエクスプロイトについては、セキュリティコミュニティが大々的に警告を発してきました。それにもかかわらず、Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も深刻だったのも、やはりこの脆弱性に関するものでした。CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 として追跡されており、調査されたすべてのインシデントのうち、約 35% を占めています。
続きを読む
Talos インシデント対応チーム
シスコをフォロー
Cisco Japan Official
