-
企業規模を問わず必要なサイバーセキュリティ:保護対策の設計図
脅威リサーチ
サイバーセキュリティは依然として複雑な取り組みとなっていますが、その主な理由の 1 つに、現代のサイバー脅威がますます巧妙化していることが挙げられます。インターネット技術やデジタルテクノロジーが進化し続けるのに合わせて、サイバー犯罪者が使う手口やツールも同じように進化しています
続きを読む
-
リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上
脅威リサーチ執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。
続きを読む
-
大規模イベントの保護:インシデント対応のブループリント
脅威リサーチスポーツ大会、専門家のカンファレンス、展示会といった大規模なイベントでは、サイバーセキュリティを確保するために複雑で手間のかかる作業が必要になることがあります。イベントのエコシステム全体で一貫性のあるサイバーセキュリティを実現するには、多面的なアプローチと、ベンダー、ホスピタリティチーム、サービスプロバイダーなどのさまざまな組織の参画が必要になります。
続きを読む
-
四半期レポート:インシデント対応の動向(2022 年第 3 四半期)
脅威リサーチ今四半期確認された脅威の 40% を、ランサムウェアとランサムウェア感染前のインシデントが占める結果に。 四半期レポートをまとめるようになって以来初めて、Cisco Talos インシデント対応チーム(以下、Talos IR)が対応したランサムウェアの件数とランサムウェア感染前のインシデントの件数が同数となりました。今四半期に確認された脅威のほぼ 40% をこの両者が占めています。
続きを読む
-
古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
脅威リサーチ概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む
-
ランサムウェア:現在の脅威の状況に立ち向かう経営幹部へのアドバイス
脅威リサーチ「会社がサイバー攻撃を受けています」という電話がいつかかってくるかと怯えながら日々を送っている経営幹部が増えています。有名な企業がサイバー攻撃を受けてメディアの注目を集め、広報チームが被害状況や消費者の信頼回復に向けた対応策の説明に追われる事例が 2021 年から 2022 年初頭にかけて毎週のように発生しています。最近の調査によると、調査対象組織の 37% が昨年ランサムウェア攻撃の影響を受けています。
続きを読む
-
Talos インシデント対応チームがドイツ BSI Advanced Persistent Threat 対応リストに追加
脅威リサーチCisco Talos インシデント対応チーム(CTIR)はこのたび、Bundesamt für Sicherheit in der Informationstechnik(BSI)Advanced Persistent Threat(APT)対応サービスプロバイダーのリストに承認済みベンダーとして掲載されました。Talos インシデント対応チームは、BSI のプロセスレビューやテクニカル パネル インタビューを受けた結果、ドイツ国内の APT 攻撃者が関与するサイバーセキュリティ インシデントに対応できることが BSI によって認められました。
続きを読む
-
四半期レポート:インシデント対応の動向(2022 年第 1 四半期)
脅威リサーチ今四半期も、Cisco Talos インシデント対応チーム(CTIR)が対応に当たった最大の脅威はランサムウェアでした。この傾向は 2020 年から続いています。2021 年の総括レポートでも紹介していますが、CTIR は、増大するランサムウェア攻撃者や、世界中の組織に被害を与える主要なサイバーセキュリティ インシデントに継続的に対応しています。
続きを読む
-
ケーススタディ:Cisco Talos インシデント対応レッドチームのペネトレーションテストで脅威を事前に捕捉
脅威リサーチ以前のケーススタディでも述べましたが、インシデント対応ではお客様との信頼関係が試されます。あるお客様から自社の公開 Web サイトについて懸念があると Cisco Talos インシデント対応チーム(CTIR)に連絡があったときも、この信頼関係のおかげですぐに行動を起こしてペネトレーションテストを実施することができました。
続きを読む
-
四半期レポート:インシデント対応の動向(2021 年第 3 四半期)
脅威リサーチCisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。
続きを読む
Cisco Talos インシデント対応チーム
シスコをフォロー
Cisco Japan Official
