-
Talos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
脅威リサーチランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む -
インシデント対応においてロギングが最も見落とされがちである理由と Cisco Talos IR の機能
脅威リサーチ執筆者:Rami Altalhi、David Roman ログは組織のデジタル防御を強化するための基礎です。組織には多くのログがあり、コンピュータセキュリティに関連する記録が含まれています。
続きを読む -
Qakbot 攻撃を受けた医療技術企業が Cisco Talos IR の支援で迅速に問題を解決した方法とは
脅威リサーチパートナーシップとプロアクティブな対策により、対応に数週間かかることもある問題をわずか数時間で解決 Talos インシデント対応チームによる過去 2 回の四半期動向レポートでは、最も標的とされた業界は医療でした。この事実で明らかなように、医療は攻撃者がしつこく付け狙う業界の 1 つです。
続きを読む -
四半期レポート:インシデント対応の動向(2022 年第 1 四半期)
脅威リサーチ今四半期も、Cisco Talos インシデント対応チーム(CTIR)が対応に当たった最大の脅威はランサムウェアでした。この傾向は 2020 年から続いています。2021 年の総括レポートでも紹介していますが、CTIR は、増大するランサムウェア攻撃者や、世界中の組織に被害を与える主要なサイバーセキュリティ インシデントに継続的に対応しています。
続きを読む -
四半期レポート:インシデント対応の動向(2021 年春)
脅威リサーチMicrosoft Exchange Server ゼロデイ脆弱性のエクスプロイトについては、セキュリティコミュニティが大々的に警告を発してきました。それにもかかわらず、Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も深刻だったのも、やはりこの脆弱性に関するものでした。CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 として追跡されており、調査されたすべてのインシデントのうち、約 35% を占めています。
続きを読む