ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2018年11月12日
AI(人工知能)によるサイバーセキュリティへの影響を受け入れるべき時代の到来

サイバー犯罪者が、現在よりはるかに高度な標的型攻撃を考え出し、実行するために、AIを悪用し始めることは時間の問題です。サイバー犯罪者は、AIモデルを構築するためのデータを収集するボットを所有しており、AIモデルを構築するための技術者を採用する金銭的余裕もあります。また、多くの国家がサイバースパイ活動を行うためにAIを悪用していることは、ほぼ確実です。

AI(人工知能)によるサイバーセキュリティへの影響を受け入れるべき時代の到来

2018年10月05日
ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている

脅威の状況については、人目を引く攻撃の方に非常に気を取られやすいものです。このような攻撃は、記事の見出しにうってつけであり、一部のニッチベンダが特効薬的なソリューションを販売するために役立つ可能性があるだけでなく、実際は、現在の企業が直面するサイバー攻撃という点で想像以上に継続性があります。この事実はユーロポールの最新のIOCTA(Internet Organised Crime Threat Assessment)年次レポートによって裏付けられています。このレポートの内容は、それほど驚くものではありませんが、現場の状況を慎重に評価するものです。

ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている

2018年09月28日
英国企業/団体のメールアカウントが大規模なフィッシング攻撃で悪用

この数か月間、英国ではメールアカウント乗っ取り攻撃が大幅に増加しています。
メールアカウント乗っ取り攻撃は、重大なニュースとして定期的に取り上げられないかもしれませんが、被害が壊滅的で、検出が非常に困難な場合があります。


英国企業/団体のメールアカウントが大規模なフィッシング攻撃で悪用

2018年09月05日
メール:サイバー犯罪者が選択する最大の侵入方法

メールシステムはフィッシング、マルウェア、およびランサムウェアの主要な攻撃元になっています。

追加のメールセキュリティレイヤへの投資を顧客に納得してもらうことは、困難な可能性がありますが、MSP(マネージドサービスプロバイダ)にとって十分にやりがいがあります。結局は、セキュリティ侵害が発生した場合は、MSPが混乱を一掃する必要があります。

MSPがセキュアメールサービスを顧客に販売するための第一歩は問題の範囲を納得してもらうことです。多くのSMB(中小企業)は、自社が標的になるほど有名ではないと感じていますが、サイバー攻撃を受けることが多いです。Ponemon InstituteはSMBの55%が2016年にサイバー攻撃を受けたと述べています。


メール:サイバー犯罪者が選択する最大の侵入方法

2018年08月30日
攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

IoTによって、世界中のビジネスが変革しています。また、ビジネスの安全性、効率、生産性、およびアジリティを向上し、環境負荷を削減できます。一方、このような新しいシステムが悪用されて、企業ネットワークへの侵入またはボットネットへの参加だけでなく、広範囲なパニックおよび新しいスマートシティ環境上の人命の危険が発生する可能性があるという現実的な危険もあります。Black Hatで発表された新しいレポートには、まさにこの状況が説明されています。残念ながら、この状況は今に始まったことではありません。

IoTの新しい世界による脅威を軽減するには、この複雑なエコシステムのすべてのレイヤで対策を取る必要があります。つまり、メーカーがさらにセキュアなデバイスを開発し、企業がこのようなデバイスをさらにセキュアに実装および設定し、セキュリティ業界がシステムを保護するための実際的なソリューションによって進歩するように推進するということです。


攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

2017年12月07日
ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

クラウドへのマイグレートを検討中、またはすでにアプリをクラウドで運用している管理者は、データとアプリのセキュア化に責任を持たなければなりません。クラウドがビジネスにおいて正しい選択となるには、何百もの理由がありますが、その決定打は、組織の爆発的な成長とパフォーマンスの向上を促すものといえるでしょう。


ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

2017年11月09日
「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

ハッキングの被害に遭ったことのない50%のアメリカ人にとって、Equifaxの事件は、毎日報道されるニュースやスキャンダルの中で特に目を引くものではありません。

Equifaxが最初にハッキングの被害に遭ったのは、3月の初旬でした。現在明らかになっている詳細情報によると、攻撃の対象となったのは、銀行などの金融機関がEquifaxとのインタラクションに使用していたAPIでした。ところが、被害の範囲はわずか数人と小規模でした。その後、5月中旬と6月29日に大規模なハッキングが発生します。このハッキングにより、およそ1億4,300万件のレコードが流出したのです。ハッキングに気付いたEquifaxは社外組織と対応にあたり、9月8日にデータ流出を発表しました。

データ流出の後、事態をさらに悪化させる問題が複数浮上したのです。


「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

2017年11月09日
ますます悪質になるランサムウェア攻撃

先週、非常に悪質で陰湿なランサムウェア攻撃が発生しました。Dark Overlordと名乗るハッカー集団が、モンタナの高校生をターゲットにランサムウェア攻撃を仕掛けました。ハッカーは子どもの虐殺画像を送付し、自治体に対してデジタル暗号通貨での身代金支払いを要求しました。年齢など生徒の個人情報がハッカーによって正確に把握されているため、子どもを通学させる保護者は大きな不安を抱えています。

Dark Overlordは今年、HBOとNetflixにもランサムウェア攻撃を仕掛けています。まだ放映していないドラマをWeb上に投稿すると脅し、身代金を要求しました。5万ドルの身代金が支払われたにもかかわらず、『Orange is the New Black』の新エピソードが正式な放映前に投稿されてしまいました。


ますます悪質になるランサムウェア攻撃

2017年11月09日
ランサムウェアとK-12 脅威とソリューション:バックアップが重要

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第3回目の最終回です。

先月、ランサムウェア攻撃の阻止に役立つ最も重要な方法として、ユーザ教育とネットワークのセキュリティ保護という2つの方法を取り上げました。この2つは、堅牢性に優れたサイバー攻撃対策ではありますが、もう1つ有効なセキュリティ階層があります。それは、実際に攻撃を受けてしまった場合に備え、データを復旧するバックアッププランです。では、このようなバックアッププランを活用しているK12(幼稚園から高校まで)学区の例をいくつかご紹介しましょう。2016年11月、モンタナのBigforkパブリックスクール学区がランサムウェア攻撃を受け、1万ドルの身代金を要求されました。この学区は身代金を支払うことなく、オフサイトバックアップでデータを復旧しました。同様に、ニューヨークのRhinebeckセントラルスクール学区もランサムウェア攻撃を受けましたが、オフサイトバックアップを使った復旧に成功しています。このように盤石なバックアッププランがあれば、身代金の支払いを回避できるだけでなく、安心してデータを運用できます。


ランサムウェアとK-12 脅威とソリューション:バックアップが重要

お問い合わせ

CONTACT