セキュリティ
- セキュリティ
所有権の変更にともない、HawkEye Reborn の新しい亜種が登場
エグゼクティブ サマリー 機密情報を盗むように設計されたマルウェアは、長期にわたり世界中の組織の脅威になっています。グレーウェア市場の台頭と、商用化されたキーロガー、スティーラー、リモート アクセスのトロイの木馬(RAT)の増加により、攻撃者にとっての侵入の壁が軽減されたことで、この脅威が拡大しています。多くの場合、これらのツールを活用する攻撃者に、プログラミング スキルや詳しいコンピュータ サイエンスの専門知識は必要ありません。こうしたスキルや知識は、サイバー犯罪アンダーグラウンドで商用サービスとして提供されているからです。Talos では、以前にこの種の脅威、そして悪意のある攻撃者が組織に攻撃する際にこれらのツールを Remcos とともに活用する方法の詳細な分析(8 月)、Agent Telsa とともに活用する方法の詳細な分析(10 月)
続きを読む
- セキュリティ
ICO と仮想通貨ユーザの保護
ICO の最大の課題は規制または法律であるかもしれませんが、ここではセキュリティ問題に焦点を当てます。これらの問題の中には、スマート契約のバグ、ICOを提供する企業のウェブ サイトに対する攻撃、マルチ シグレット ウォレットの実装におけるエラー、通貨ネットワークに対する DDoS 攻撃などがあります。
続きを読む
- セキュリティ
デジタル恐喝:脅迫対象が身体的安全にまで及び始める
2018 年半ばから、極めて陰険な標的型フィッシング詐欺が増加しています。Cisco Talos でもこれらの詐欺を監視しており、今回の記事では一部をご紹介します。大半のフィッシング詐欺と同様に、これらも金銭目的ですが、富や恋愛で騙そうとする典型手段を使用していません。
続きを読む
- セキュリティ
あなたがNVR(ネットワーク ビデオ レコーダ)に「NO」と言うべき4つの理由
IP カメラ システムは未来を切り開きましたが、いろんな意味でまだ過去にしがみついています。
続きを読む
- セキュリティ
中小企業におけるサイバーセキュリティのリスクとビジネス チャンス
多くの中小企業は、同業他社と同じ脅威にさらされていることを認識していると思います。ただし、認識するのが「遅すぎる」と我々が考えています。「シスコ 2018 セキュリティ機能ベンチマーク調査」で寄せられた回答によると、全サイバー攻撃の半数以上(54 %)で 50 万ドルを超える損害が発生し、収益、顧客、販売機会の逸失や費用負担などが生じています。
続きを読む
- セキュリティ
SMB と、ワームの復活
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
続きを読む
- セキュリティ
フィッシング詐欺の舞台裏
フィッシング詐欺のキャンペーンはいずれも洗練されており、常にそれぞれから学ぶべきことがあります。私たちは絶えずこれらのキャンペーンについて観察しており、それに潜入して共有することが必要であると考えました。
続きを読む
- セキュリティ
Scareware を科学する
Cisco Umbrellaは、「Newly Seen Domains」というセキュリティ カテゴリをリリースしています。 このカテゴリは、Cisco Umbrella のユーザが初めて照会したドメインを識別します。シスコ セキュリティ リサーチ チームは、新たなこれらのドメインに悪質な有害判定を下す可能性のある類別子(classifiers)を開発しています。また、脅威へのシンプルな Threat Hunting を推進しています。
続きを読む
- セキュリティ
Forrester 社のゼロ トラストか、Gartner 社のリーン トラストか
管理アプローチには、「ゼロ」という単語を含むものが数多く存在しています。配送業の「在庫ゼロ」、製造業の「欠陥ゼロ」、環境計画の「廃棄物ゼロ」などが例として挙げられます。ですから、セキュリティ業界が盛んに「ゼロ トラスト」、「ゼロ トラスト ネットワーキング(ZTN)」、「拡張ゼロ トラスト(ZTX)」といった用語を使用しても驚くことではありません。
続きを読む
- セキュリティ
ゼロ トラスト サイバーセキュリティ フレームワークへの移行 – 実用的なアプローチ
最初のゼロ トラスト モデルは Forrester 社によって考案され、BeyondCorp イニシアチブで Google 社によって活用されました。一方 Gartner 社は、「継続的でアダプティブなリスク/トラストのアセスメント」(CARTA)と呼ばれるフレームワークを提唱しています。
続きを読む