セキュリティ
- セキュリティ
フィッシング詐欺の舞台裏
フィッシング詐欺のキャンペーンはいずれも洗練されており、常にそれぞれから学ぶべきことがあります。私たちは絶えずこれらのキャンペーンについて観察しており、それに潜入して共有することが必要であると考えました。
続きを読む
- セキュリティ
Scareware を科学する
Cisco Umbrellaは、「Newly Seen Domains」というセキュリティ カテゴリをリリースしています。 このカテゴリは、Cisco Umbrella のユーザが初めて照会したドメインを識別します。シスコ セキュリティ リサーチ チームは、新たなこれらのドメインに悪質な有害判定を下す可能性のある類別子(classifiers)を開発しています。また、脅威へのシンプルな Threat Hunting を推進しています。
続きを読む
- セキュリティ
Forrester 社のゼロ トラストか、Gartner 社のリーン トラストか
管理アプローチには、「ゼロ」という単語を含むものが数多く存在しています。配送業の「在庫ゼロ」、製造業の「欠陥ゼロ」、環境計画の「廃棄物ゼロ」などが例として挙げられます。ですから、セキュリティ業界が盛んに「ゼロ トラスト」、「ゼロ トラスト ネットワーキング(ZTN)」、「拡張ゼロ トラスト(ZTX)」といった用語を使用しても驚くことではありません。
続きを読む
- セキュリティ
ゼロ トラスト サイバーセキュリティ フレームワークへの移行 – 実用的なアプローチ
最初のゼロ トラスト モデルは Forrester 社によって考案され、BeyondCorp イニシアチブで Google 社によって活用されました。一方 Gartner 社は、「継続的でアダプティブなリスク/トラストのアセスメント」(CARTA)と呼ばれるフレームワークを提唱しています。
続きを読む
- セキュリティ
効果のある手段を継続的に利用:フィッシングの現在
サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。
続きを読む
- セキュリティ
クリプトマイニング:羊か狼か
攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
続きを読む
- セキュリティ
ダイヤモンドの原石
今日では、多くの無料自動マルウェア分析およびサンドボックス環境が利用可能となり、脅威分析の障壁は低くなってきました。これらの製品は、マルウェア対策のための優れたツールであり、より多くのユーザーが自身のセキュリティ措置を学ぶためにも推奨されるのですが、実際はたびたび、悪意のあるアーティファクトが「有害判定」を免れるのも事実です。これらのタイプの製品は、ファイルや URL のアップロードにより、アップロードされたコンテンツを評価する一連のシステムと、テクニックとに依存しています。
続きを読む
- セキュリティ
AMP for Endpoints 2018 秋リリース
AMP for Endpoints のエンジニアリングと研究チームは、優れたユーザ エクスペリエンスを提供するために、AMP for Endpoints コンソールの新機能を継続的にリリースしています。同時に、お客様、パートナー、見込み客からのフィードバックにも対応しています。
続きを読む
- セキュリティ
クラウド時代の階層型セキュリティ
映画「ダイ ハード」を覚えていますか。間違いなく最高のクリスマス映画ですね。 冗談はさておき、この映画とセキュリティのベスト プラクティスには大きな関連性があります。
続きを読む
- セキュリティ
Talos Threat Research Summit 2019 開催のお知らせ
Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。
続きを読む
