お知らせ
2019年10月17日、Dennis Dillman ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
2019年10月17日、Phil Muncaster 10月は米国のNCSAM(National CyberSecurity Awareness Month)およびEU(欧州連合)のECSM(European CyberSecurity Month)として知られています。この2つの取り組みはITが現代社会で果たす決定的な役割およびシステムを保護することの重要性を思い出す機会です。また、消費者と企業は本質的に関連しているため、この両方のベストプラクティスを推進することを目的としています。病院、銀行、小売業者、および水道/電気/ガス事業者が侵害を受けると、不可欠なサービスが中断する可能性があり、顧客に関する大量の個人データが盗み出されます。
2019年10月4日、Mike Vizard 米国DHS(国土安全保障省)は10月をNCSAM(National CyberSecurity Awareness Month)と指定しています。基本的に、DHSは、第2次世界大戦のLoose Lips Sinks Shipsプロパガンダを思い起こす方法によって、消費者と企業の両方のサイバーセキュリティ意識を向上する取り組みを行っています。
2019年9月26日、Fleming Shi 企業は、メール攻撃に効率的に対応できていないため、毎年、数十億ドルの損害を受けています。多くの企業にとって、メール攻撃の検出と排除は時間とリソースがかかりすぎる遅い手動のプロセスです。このため、攻撃が拡散し、損害が拡大する場合が多いです。
2019年9月30日、Mike Vizard SMBのサイバーセキュリティに関する考えは、かなり集団心理に支配されています。企業経営者は、リスクがあることは意識していますが、不運な従業員だけが攻撃を受け、他の従業員は攻撃を受けないと考える傾向があります。
2019年8月28日フレミング・シ サイバー犯罪者は、ランサムウェアで全米の州および地方政府を標的にしています。 バラクーダの研究者は、今年これまでに攻撃された50以上の都市と町を特定しました。広範なターゲットにわたる数百の攻撃に関するチームの最近の分析では、政府機関がすべてのランサムウェア攻撃のほぼ3分の2の犠牲者であることが明らかになりました。地方政府、郡政府、州政府はすべて、学校、図書館、裁判所、その他の団体を含むすべての標的となっています。
電子メールアカウントの乗っ取りは企業にとってますます大きな脅威となり、サイバー犯罪者はこれらのタイプの攻撃の使用方法を進化させています。攻撃者は、電子メールアカウントの乗っ取りによって侵害されたアカウントを頻繁に使用して、横方向のフィッシング攻撃を仕掛けています。 これらのタイプの脅威の詳細と攻撃者が検出を回避するために使用している最新の戦術を明らかにするために、Barracudaは最近、UC BerkleyおよびUC Davisの研究者と共同で詳細な研究レポートをリリースしました。
ビジネス電子メール侵害(BEC)詐欺により、過去数年間で数十億ドルの損失が発生しています。これらの攻撃は、受信者をだまして何かをさせるように特別に作成されているため、効果的です。攻撃者は通常、意図した受信者によって既に信頼されている誰かのIDを使用して、ビジネスを詐欺して機密データを共有したり、詐欺師のアカウントにお金を送ったりします。
2019年7月18日、Asaf Cidon このブログはBarracuda SentinelチームのAsaf CidonとGrant Hoの共著です。 メールアカウント乗っ取り攻撃は引き続き最も急速に増大するメールセキュリティ攻撃の一つですが、攻撃者は乗っ取ったアカウントを悪用する新しい方法を採用および導入しています。
最近、顧客がビジネス関連の電子メールにHotmailやYahooなどの個人アカウントを使用するときに興味深い点を挙げている質問を尋ねました 。 「ビジネス目的で個人の電子メールを使用するのはいつですか?」 簡単な答えは決してありませんが、個人の所有者であるコンサルタントは、しばしば「個人的な」メールアカウントに戻ることができます。スマートなものは、ビジネスやビジネス名を反映するセカンダリアカウントを設定します(実質的にすべてのサービスプロバイダー、つまりVerizon、Comcastなどの人々は追加料金なしで複数のメールアカウントを作成する機能を含みます)。
