-
四半期レポート:インシデント対応の動向(2020 年春)
脅威リサーチ
Cisco Talos インシデント対応(CTIR)チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。
続きを読む
-
Security コマンド & コントロール攻撃の防止方法:ネットワークのゾンビ化を阻止
セキュリティ
ネットワークを標的にしたサイバー犯罪が年々増加しています。中でも巧妙でダメージの大きい手法が、DNS 経由で仕掛けられることが多い、コマンド & コントロール攻撃です。コマンド & コントロール(略称「C & C」または「C2」)サーバとは攻撃者によって侵入・支配されたエンドポイントです。ネットワーク上のデバイスは、サイバー犯罪者に乗っ取られ、ネットワークを完全に支配下に置くための司令部になる可能性があります。
続きを読む
-
ビデオ:過去のランサムウェア攻撃からの教訓
脅威リサーチCisco Talos インシデント対応チームがお届けするビデオシリーズ『現場での事例』の新エピソードでは、Matt Aubert が登場します。 実際に目にしてきたランサムウェアの感染事例について説明し、そこから学べる教訓についてご説明します。
続きを読む
-
ネットワークトラフィック分析についての率直な話
セキュリティ
Enterprise Strategy Group の調査によると、調査対象となった組織のうち、87% はネットワークトラフィック分析(NTA)ツールを脅威の検出と対応のために現在使用していると回答し、43% は攻撃を受けた際の「防衛の最前線」は NTA であると回答しています。NTA ツールの採用が進んでいる主要因の 1 つに IT の複雑化が挙げられます。インフラストラクチャは増大し、ハイブリッドクラウドやマルチクラウドが広く導入されるようになりました。
続きを読む
-
『Cisco Talos インシデント対応:現場での事例』エピソード 2 – 弁護士の関与
脅威リサーチCisco Talos インシデント対応チームがお届けする『現場での事例』シリーズ第 2 話では、Matt Aubert が弁護士について話します。
続きを読む
-
『Cisco Talos インシデント対応:現場での事例』シリーズが登場
脅威リサーチお客様や個人ユーザによる防御の強化を促進するため、新しいビデオシリーズ『Cisco Talos インシデント対応:現場での事例』が登場しました。 各エピソードでは Cisco Talos インシデント対応チームのメンバーが登場し、サイバーセキュリティの日常業務と関連性のあるインシデントや教訓をひとつご紹介します。
続きを読む
-
IR 業務で確認された上位のマルウェア(第 4 四半期):ランサムウェアと暗号通貨マイナー
脅威リサーチCisco Talos Incident Response(CTIR)が今期発見したマルウェアファミリの上位は一般的に見られる単純なもので、最も多かったものはフィッシングでした。最終的なペイロードとして再三利用されているのは、ランサムウェアなどの一般的な脅威です。
続きを読む
-
サイバー攻撃に対する従業員の備えを強化するための「Cyber Range」を提供開始
脅威リサーチサイバー攻撃による情報漏えいやランサムウェアといった脅威が急増しているため、多くの組織では、オンラインでの安全対策について従業員をトレーニングする必要性を認識しています。しかし現実問題として、必要なトレーニングやツールを社内で開発することは困難です。
続きを読む
-
新しいパートナーシップにより、Talos の可視性と Talos Incident Response の優れた対応能力を統合
脅威リサーチ脅威の状況は進化を続けていて、あらゆる組織の環境で複雑さを増し、大きな課題となっています。人材不足とインシデントの増加が相まって、ほとんどの組織のセキュリティ体制は全般的に脆弱になっています。防御する側にはもう後がありません。
続きを読む
-
Watchbog とパッチ適用の重要性
脅威リサーチCisco Incident Response(CSIRS)は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。
続きを読む
インシデント対応
シスコをフォロー
Cisco Japan Official
