お知らせ
トピック: マルウェア、ネットワークおよびアプリケーションセキュリティ 2020年6月25日、Erez Turjeman クリプトマイナーマルウェアGolangの新しい亜種がMicrosoft WindowsとLinuxの両方のマシンを攻撃しています。この亜種は非常に新しいため、攻撃の規模は小さいですが、バラクーダの調査担当者は、これまで、このマルウェアに関連付けられた中国を拠点とする7個の送信元IPアドレスを確認しています。この新しいマルウェアは、エンドユーザではなく、サーバを攻撃しています。
Barracuda CloudGen Firewallで、Malware Protection ライセンスを購入し、ウィルススキャン機能をご利用のお客様にお知らせ致します。ファームウェアバージョン7.2.5未満(v7.2系の場合)もしくは8.0.0(v8.0系の場合)をご使用中の機器では、スキャンエンジンとしてAviraを有効にされている場合、2020年7月31日以降、ウィルススキャンエンジン用の定期的な定義ファイル更新が利用できなくなります。 定義ファイル更新を継続するには、アップデートされたスキャンエンジンを含む・CloudGen Firewallバージョン7.2.5以降または・CloudGen Firewallバージョン8.0.1以降へのアップグレードを実施頂く必要がございます。 アップデートパッケージは、Barracuda Cloud Controlにログインの上、以下ダウンロードページより入手下さい。https://login.barracudanetworks.com/downloads/ng_downloads/ 各バージョンのリリースノートおよびアップグレードに関する注意点は、以下をご確認下さい。*****Release and Migration Notes*****https://campus.barracuda.com/product/cloudgenfirewall/doc/71862303/release-and-migration-notes/ ※アップグレードを実施しない場合でも、ウィルススキャン自体は停止しません。 既に管理ツール”Firewall Admin” ログイン時には、同様のメッセージがポップアップ表示される状態となっておりましたが、アナウンスが遅れましたことをお詫び申し上げます。 本件についてご質問・不明点がございます場合、ご契約のサポート窓口までお問い合わせ下さい。 以上
2020年6月23日、Christine Barry アプリケーションセキュリティは、見落とされているか、誤解されている場合が多いため、多くの企業は世界中の攻撃者から攻撃を受けやすいままです。ベライゾンの最新のDBIR(データ漏洩/侵害調査報告書)によると、Webアプリケーション攻撃は、過去1年間で倍増しており、DBIRで分析されたすべての攻撃の約43%に増加しています。また、すべての侵害の55%は組織犯罪、30%は内部攻撃に関連しています。
トピック: バラクーダのバックアップサーバ、Barracuda Cloud-to-Cloud Backup、データ保護、ランサムウェア対策 2020年6月3日、Charlie Smith 私がエンジニアを始めた90年代、データ保護は非常に単純でした。つまり、ほとんどの場合は、接続しているテープドライブに日次のフルバックアップを書き込むようにスケジュールするだけでした。サーバごとのデータが比較的少なかったため、この方法はほとんどの企業にとって効果的でした。また、バックアップオペレータがこのようなテープをオフサイトまたは耐火金庫に保管することは簡単でした。
トピック: Barracuda Cloud Security Guardian、Barracuda CloudGen Firewall、Microsoft Azure、ネットワークおよびアプリケーションセキュリティ、Barracuda WAF-as-a-Service 2020年6月18日、Rich Turner クラウドセキュリティに対処する場合は、クラウドワークロードを攻撃する可能性がある犯罪者およびその脅威と同様、社内のポリシーと慣習も検討する必要があります。2018年のガートナーの予測によると、2020年までに、クラウド侵害の80%の原因は、クラウドプロバイダによる脆弱性ではなく、ユーザによる誤設定、認証情報の不適切な管理、または社内の情報の盗み出しになります。今年はまだ途中ですが、この割合は着実に増加していると思われます。
トピック: メール保護、Barracuda Essentials、スピアフィッシング 2020年6月12日、Christine Barry スピアフィッシングは世界中で急速に最新で最も危険なサイバー攻撃の一つになっています。数字は損害の計算方法と犯罪の分類方法によって異なりますが、IC3(米国インターネット犯罪苦情センター)のレポートによると、2018年の企業のフィッシング関連の損害は4800万ドル以上です。フィッシング攻撃に関連するBEC(ビジネスメール詐欺)、企業データ侵害などの犯罪を個別に分類すると、この数字ははるかに大きくなります。
トピック: 会話乗っ取り、メール保護、Barracuda Essentials、Barracuda Sentinel 2020年6月11日、Christine Barry 会話乗っ取りはバラクーダの無料の電子書籍である13 email threat types to know about right nowで特定された高度な攻撃の一つです。簡単に言うと、この攻撃では、攻撃者が、信頼可能な送信元を偽装し、受信者とコミュニケーションします。Norfundに対する最近の攻撃では、この方法が複数回にわたって悪用されました。攻撃者は、Norfundの潜在顧客とのコミュニケーションパターンを理解するとすぐに、Norfundと顧客の両方を偽装できました。Norfundは顧客から偽装のメールとドキュメントを受信しており、顧客はNorfundから偽装のメールと説明を受信していました。Norfundは攻撃者の口座に1000万ドルを送金させられ、顧客は現在のパンデミックによって遅延したと通知された送金をじっと待たされました。
トピック: ブランドインパーソネーション、会話乗っ取り 2020年6月9日、Stephanie Cavigliano メールセキュリティポスチャの保護については、すべての企業が自問する必要がある問題があります。つまり、従業員が正規のメールとメール攻撃を区別する方法を知っているかということです。一部の企業はセキュリティアーキテクチャに多額の投資を行うことができますが、多くの企業はそうではありません。技術的なセキュリティポスチャは企業によって異なりますが、1つの共通点は従業員です。
Barracuda Backupのファームウェア v6.5.04が、2020年6月11日にGAリリースされました。お早めのファームウェアアップデートを願いします。リリースノートは、GUIの[システム]→[ファームウェア設定]からご確認下さい。
トピック: 13タイプのメール攻撃、メール保護、スピアフィッシング 2020年6月3日、Christine Barry 現在、スピアフィッシングは最も実行されている攻撃の一つです。機密情報へのアクセス、または送金を行うことができるすべての受信者が、この標的型メール攻撃を受ける可能性があります。すべての企業が、規模に関係なく、攻撃を受ける可能性があります。
