セキュリティ
- セキュリティ
あなたがNVR(ネットワーク ビデオ レコーダ)に「NO」と言うべき4つの理由
IP カメラ システムは未来を切り開きましたが、いろんな意味でまだ過去にしがみついています。
続きを読む
- セキュリティ
中小企業におけるサイバーセキュリティのリスクとビジネス チャンス
多くの中小企業は、同業他社と同じ脅威にさらされていることを認識していると思います。ただし、認識するのが「遅すぎる」と我々が考えています。「シスコ 2018 セキュリティ機能ベンチマーク調査」で寄せられた回答によると、全サイバー攻撃の半数以上(54 %)で 50 万ドルを超える損害が発生し、収益、顧客、販売機会の逸失や費用負担などが生じています。
続きを読む
- セキュリティ
SMB と、ワームの復活
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
続きを読む
- セキュリティ
フィッシング詐欺の舞台裏
フィッシング詐欺のキャンペーンはいずれも洗練されており、常にそれぞれから学ぶべきことがあります。私たちは絶えずこれらのキャンペーンについて観察しており、それに潜入して共有することが必要であると考えました。
続きを読む
- セキュリティ
Scareware を科学する
Cisco Umbrellaは、「Newly Seen Domains」というセキュリティ カテゴリをリリースしています。 このカテゴリは、Cisco Umbrella のユーザが初めて照会したドメインを識別します。シスコ セキュリティ リサーチ チームは、新たなこれらのドメインに悪質な有害判定を下す可能性のある類別子(classifiers)を開発しています。また、脅威へのシンプルな Threat Hunting を推進しています。
続きを読む
- セキュリティ
Forrester 社のゼロ トラストか、Gartner 社のリーン トラストか
管理アプローチには、「ゼロ」という単語を含むものが数多く存在しています。配送業の「在庫ゼロ」、製造業の「欠陥ゼロ」、環境計画の「廃棄物ゼロ」などが例として挙げられます。ですから、セキュリティ業界が盛んに「ゼロ トラスト」、「ゼロ トラスト ネットワーキング(ZTN)」、「拡張ゼロ トラスト(ZTX)」といった用語を使用しても驚くことではありません。
続きを読む
- セキュリティ
ゼロ トラスト サイバーセキュリティ フレームワークへの移行 – 実用的なアプローチ
最初のゼロ トラスト モデルは Forrester 社によって考案され、BeyondCorp イニシアチブで Google 社によって活用されました。一方 Gartner 社は、「継続的でアダプティブなリスク/トラストのアセスメント」(CARTA)と呼ばれるフレームワークを提唱しています。
続きを読む
- セキュリティ
効果のある手段を継続的に利用:フィッシングの現在
サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。
続きを読む
- セキュリティ
クリプトマイニング:羊か狼か
攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
続きを読む
- セキュリティ
ダイヤモンドの原石
今日では、多くの無料自動マルウェア分析およびサンドボックス環境が利用可能となり、脅威分析の障壁は低くなってきました。これらの製品は、マルウェア対策のための優れたツールであり、より多くのユーザーが自身のセキュリティ措置を学ぶためにも推奨されるのですが、実際はたびたび、悪意のあるアーティファクトが「有害判定」を免れるのも事実です。これらのタイプの製品は、ファイルや URL のアップロードにより、アップロードされたコンテンツを評価する一連のシステムと、テクニックとに依存しています。
続きを読む