お知らせ
トピック: Barracuda Advanced Threat Protection、サイバー犯罪という大規模ビジネス、Office 365セキュリティ、リモートワーク 2020年3月11日、Olesia Klevchuk コロナウィルス(COVID-19)が世界中に拡散しているため、誰もが大量感染が発生した場所と症例に関する最新情報を常に把握するために最善を尽くしています。攻撃者は、このウィルスへの強い関心を悪用する新しい攻撃を生み出しています。
2019年12月6日、Christine Barry 年末年始が近づいているため、私たちの多くは非常に忙しくなります。つまり、料理、装飾、訪問、およびプレゼントに忙殺されやすくなります。年末年始は、攻撃が成功する可能性が他の時期より高いため、攻撃者にとって消費者と企業を攻撃する絶好の時期です。このブログでは、最も実行される攻撃に対する消費者向けの適切なセキュリティ対策を説明します。
2019年10月17日、Dennis Dillman ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
2019年10月17日、Phil Muncaster 10月は米国のNCSAM(National CyberSecurity Awareness Month)およびEU(欧州連合)のECSM(European CyberSecurity Month)として知られています。この2つの取り組みはITが現代社会で果たす決定的な役割およびシステムを保護することの重要性を思い出す機会です。また、消費者と企業は本質的に関連しているため、この両方のベストプラクティスを推進することを目的としています。病院、銀行、小売業者、および水道/電気/ガス事業者が侵害を受けると、不可欠なサービスが中断する可能性があり、顧客に関する大量の個人データが盗み出されます。
2019年10月4日、Mike Vizard 米国DHS(国土安全保障省)は10月をNCSAM(National CyberSecurity Awareness Month)と指定しています。基本的に、DHSは、第2次世界大戦のLoose Lips Sinks Shipsプロパガンダを思い起こす方法によって、消費者と企業の両方のサイバーセキュリティ意識を向上する取り組みを行っています。
2019年9月26日、Fleming Shi 企業は、メール攻撃に効率的に対応できていないため、毎年、数十億ドルの損害を受けています。多くの企業にとって、メール攻撃の検出と排除は時間とリソースがかかりすぎる遅い手動のプロセスです。このため、攻撃が拡散し、損害が拡大する場合が多いです。
2019年9月30日、Mike Vizard SMBのサイバーセキュリティに関する考えは、かなり集団心理に支配されています。企業経営者は、リスクがあることは意識していますが、不運な従業員だけが攻撃を受け、他の従業員は攻撃を受けないと考える傾向があります。
2019年8月28日フレミング・シ サイバー犯罪者は、ランサムウェアで全米の州および地方政府を標的にしています。 バラクーダの研究者は、今年これまでに攻撃された50以上の都市と町を特定しました。広範なターゲットにわたる数百の攻撃に関するチームの最近の分析では、政府機関がすべてのランサムウェア攻撃のほぼ3分の2の犠牲者であることが明らかになりました。地方政府、郡政府、州政府はすべて、学校、図書館、裁判所、その他の団体を含むすべての標的となっています。
電子メールアカウントの乗っ取りは企業にとってますます大きな脅威となり、サイバー犯罪者はこれらのタイプの攻撃の使用方法を進化させています。攻撃者は、電子メールアカウントの乗っ取りによって侵害されたアカウントを頻繁に使用して、横方向のフィッシング攻撃を仕掛けています。 これらのタイプの脅威の詳細と攻撃者が検出を回避するために使用している最新の戦術を明らかにするために、Barracudaは最近、UC BerkleyおよびUC Davisの研究者と共同で詳細な研究レポートをリリースしました。
ビジネス電子メール侵害(BEC)詐欺により、過去数年間で数十億ドルの損失が発生しています。これらの攻撃は、受信者をだまして何かをさせるように特別に作成されているため、効果的です。攻撃者は通常、意図した受信者によって既に信頼されている誰かのIDを使用して、ビジネスを詐欺して機密データを共有したり、詐欺師のアカウントにお金を送ったりします。
