-
最先端のフィッシング攻撃:MFA バイパス
セキュリティ
サイバー犯罪者は、リバースプロキシを使った中間者攻撃(AiTM)によって多要素認証(MFA)をバイパスし、ログイン情報や認証 Cookie を傍受しています。Tycoon 2FA や Evilproxy などの Phishing-as-a-Service(PhaaS)キットの開発者は、使い勝手を良くする機能や検出されにくくする機能を追加してきました。
続きを読む
-
有料道路の未納通行料金の支払いを求める米国のスミッシング詐欺を解明
セキュリティCisco Talos は、2024 年 10 月以降、米国の有料道路利用者を標的とした、金銭窃取目的の SMS 詐欺(スミッシング)が広範囲にわたって継続的に発生していることを確認しています。
続きを読む
-
「商品が購入されました!」オンライン出品者を狙った詐欺の回避方法
セキュリティオンライン マーケットプレイスでの商品販売に関連するリスクは多々あり、個人や組織がこれらのプラットフォームで取引を行う際には注意が必要です。プラットフォームの利用に関する一般的な推奨事項の多くは商品の購入にまつわるものですが、商品の販売に関連する脅威もあります。
続きを読む
-
わずか 5 分で Talos インテリジェンスがあなたの Microsoft 365 を脅威から保護!Cisco Secure Email Cloud Mailbox
セキュリティ
今日、 Microsoft 365 の市場シェアは非常に高いものとなっている一方で、Microsoft 365 も最も攻撃の対象にされています。シスコ が提供する Cisco Secure Email Cloud Mailbox は、わずか 5 分、数クリックの設定であなたの Microsoft 365 が脅威から保護されます。
続きを読む
-
SecureX オーケストレーションで Secure Email の機能を強化
セキュリティ
現在、メール管理者は、ビジネスメールの侵害、ランサムウェア、マルウェア、フィッシングなどを日常的に管理する際に、データとレポートを最大限に活用する必要があります。また、そうしたデータやレポート、さらにメール自体を共有して、セキュリティ オペレーション センター(SOC)や他のチームが必要な対応を実施できるようにしなければなりません。
続きを読む
-
迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.2
セキュリティ
4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。
続きを読む
-
サプライチェーンセキュリティへの対応
セキュリティ
サイバー犯罪でターゲットにされるのは大企業も中小企業も同じで、連携する組織間でセキュリティ対策レベルが低いところが狙われています。業務委託先に対してもセキュリティの徹底を求め、ビジネスパートナーと連携したサプライチェーンセキュリティ対策を講じていくことが重要視されています。シスコはサプライチェーンセキュリティの向上に取り組む中小企業を Cisco Designed で支援。Firepower (とASA/AnyConnect)、Duo Security、Umbrella、AMP for Endpoints も含まれた新ブランドです。
続きを読む
-
Cisco Email Securityで実現するEmailなりすまし対策
セキュリティサイバー攻撃の媒介ツールとしてEmail利用は最も多く、最近はビジネスメール詐欺(BEC) や、一つの組織から盗んだ情報を使用してサプライチェーン全体を攻撃するベンダーメール詐欺(VEC)と呼ばれる標的型メール攻撃も格段に増えています。本Blogでは、BEC等のEmailによる最新のなりすまし攻撃手法の整理とCisco Email Securityで実現可能ななりすまし対策について説明します。
続きを読む
-
SecureX が組み込まれた Umbrella で保護ツールの連携を促進
セキュリティあらゆるネットワーク、エンドポイント、クラウド、あらゆるネットワーク、エンドポイント、クラウド、アプリケーションにわたり情報の一元化、自動化、セキュリティ強化を実現するシスコのセキュリティ プラットフォーム SecureX。侵害対策の強化にどのように役立つかについてご説明します。
続きを読む
-
2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち
セキュリティ
『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。
続きを読む
