安全な年末年始のためのベストプラクティス
2019年12月6日、Christine Barry 年末年始が近づいているため、私たちの多くは非常に忙しくなります。つまり、料理、装飾、訪問、およびプレゼントに忙殺されやすくなります。年末年始は、攻撃が成功する可能性が他の時期より高いため、攻撃者にとって消費者と企業を攻撃する絶好の時期です。このブログでは、最も実行される攻撃に対する消費者向けの適切なセキュリティ対策を説明します。
Info.
お知らせ
Email Threat Scanner
アイスフィッシング【メールセキュリティ】
2019年10月17日、Dennis Dillman ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
今月のサイバーセキュリティ月間でサイバーリスクを軽減するための5つの助言【メールセキュリティ】
2019年10月17日、Phil Muncaster 10月は米国のNCSAM(National CyberSecurity Awareness Month)およびEU(欧州連合)のECSM(European CyberSecurity Month)として知られています。この2つの取り組みはITが現代社会で果たす決定的な役割およびシステムを保護することの重要性を思い出す機会です。また、消費者と企業は本質的に関連しているため、この両方のベストプラクティスを推進することを目的としています。病院、銀行、小売業者、および水道/電気/ガス事業者が侵害を受けると、不可欠なサービスが中断する可能性があり、顧客に関する大量の個人データが盗み出されます。
サイバーセキュリティ意識はエンドユーザトレーニングに代わるものではない【メールセキュリティ】
2019年10月4日、Mike Vizard 米国DHS(国土安全保障省)は10月をNCSAM(National CyberSecurity Awareness Month)と指定しています。基本的に、DHSは、第2次世界大戦のLoose Lips Sinks Shipsプロパガンダを思い起こす方法によって、消費者と企業の両方のサイバーセキュリティ意識を向上する取り組みを行っています。
Barracuda Threat Spotlight(バラクーダが注目する脅威): 非効率なインシデント対応【メールセキュリティ】
2019年9月26日、Fleming Shi 企業は、メール攻撃に効率的に対応できていないため、毎年、数十億ドルの損害を受けています。多くの企業にとって、メール攻撃の検出と排除は時間とリソースがかかりすぎる遅い手動のプロセスです。このため、攻撃が拡散し、損害が拡大する場合が多いです。
攻撃を受ける可能性があるSMB(中小企業)のサイバーセキュリティに関する考えは集団心理に支配されている
2019年9月30日、Mike Vizard SMBのサイバーセキュリティに関する考えは、かなり集団心理に支配されています。企業経営者は、リスクがあることは意識していますが、不運な従業員だけが攻撃を受け、他の従業員は攻撃を受けないと考える傾向があります。
脅威スポットライト:政府のランサムウェア攻撃【メールセキュリティ】
2019年8月28日フレミング・シ サイバー犯罪者は、ランサムウェアで全米の州および地方政府を標的にしています。 バラクーダの研究者は、今年これまでに攻撃された50以上の都市と町を特定しました。広範なターゲットにわたる数百の攻撃に関するチームの最近の分析では、政府機関がすべてのランサムウェア攻撃のほぼ3分の2の犠牲者であることが明らかになりました。地方政府、郡政府、州政府はすべて、学校、図書館、裁判所、その他の団体を含むすべての標的となっています。
詳細レポート:サイバー犯罪者がメールアカウントの乗っ取りをどのように使用しているか【メールセキュリティ】
電子メールアカウントの乗っ取りは企業にとってますます大きな脅威となり、サイバー犯罪者はこれらのタイプの攻撃の使用方法を進化させています。攻撃者は、電子メールアカウントの乗っ取りによって侵害されたアカウントを頻繁に使用して、横方向のフィッシング攻撃を仕掛けています。 これらのタイプの脅威の詳細と攻撃者が検出を回避するために使用している最新の戦術を明らかにするために、Barracudaは最近、UC BerkleyおよびUC Davisの研究者と共同で詳細な研究レポートをリリースしました。
受信トレイには何がありますか?【メールセキュリティ】
ビジネス電子メール侵害(BEC)詐欺により、過去数年間で数十億ドルの損失が発生しています。これらの攻撃は、受信者をだまして何かをさせるように特別に作成されているため、効果的です。攻撃者は通常、意図した受信者によって既に信頼されている誰かのIDを使用して、ビジネスを詐欺して機密データを共有したり、詐欺師のアカウントにお金を送ったりします。
Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】
2019年7月18日、Asaf Cidon このブログはBarracuda SentinelチームのAsaf CidonとGrant Hoの共著です。 メールアカウント乗っ取り攻撃は引き続き最も急速に増大するメールセキュリティ攻撃の一つですが、攻撃者は乗っ取ったアカウントを悪用する新しい方法を採用および導入しています。
- 1
- 2
2019年のアプリケーションセキュリティの予測を振り返る: API攻撃(WAF)
攻撃者の視点から考える (PhishLine, Sentinel)
2019年のアプリケーションセキュリティの予測を振り返る: アカウント乗っ取り (WAF)
Ringビデオシステムの侵害によるIoT(モノのインターネット)サイバーセキュリティ意識の向上 (CloudGen Firewall)
Barracuda Threat Spotlight(バラクーダが注目する脅威): 悪意のあるモバイルアプリ(WAF)
Barracuda Email Security Gateway 8.2.0.002 がGAリリースされました。
