ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2018年09月05日
メール:サイバー犯罪者が選択する最大の侵入方法

メールシステムはフィッシング、マルウェア、およびランサムウェアの主要な攻撃元になっています。

追加のメールセキュリティレイヤへの投資を顧客に納得してもらうことは、困難な可能性がありますが、MSP(マネージドサービスプロバイダ)にとって十分にやりがいがあります。結局は、セキュリティ侵害が発生した場合は、MSPが混乱を一掃する必要があります。

MSPがセキュアメールサービスを顧客に販売するための第一歩は問題の範囲を納得してもらうことです。多くのSMB(中小企業)は、自社が標的になるほど有名ではないと感じていますが、サイバー攻撃を受けることが多いです。Ponemon InstituteはSMBの55%が2016年にサイバー攻撃を受けたと述べています。


メール:サイバー犯罪者が選択する最大の侵入方法

2018年08月30日
攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

IoTによって、世界中のビジネスが変革しています。また、ビジネスの安全性、効率、生産性、およびアジリティを向上し、環境負荷を削減できます。一方、このような新しいシステムが悪用されて、企業ネットワークへの侵入またはボットネットへの参加だけでなく、広範囲なパニックおよび新しいスマートシティ環境上の人命の危険が発生する可能性があるという現実的な危険もあります。Black Hatで発表された新しいレポートには、まさにこの状況が説明されています。残念ながら、この状況は今に始まったことではありません。

IoTの新しい世界による脅威を軽減するには、この複雑なエコシステムのすべてのレイヤで対策を取る必要があります。つまり、メーカーがさらにセキュアなデバイスを開発し、企業がこのようなデバイスをさらにセキュアに実装および設定し、セキュリティ業界がシステムを保護するための実際的なソリューションによって進歩するように推進するということです。


攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

2017年12月07日
ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

クラウドへのマイグレートを検討中、またはすでにアプリをクラウドで運用している管理者は、データとアプリのセキュア化に責任を持たなければなりません。クラウドがビジネスにおいて正しい選択となるには、何百もの理由がありますが、その決定打は、組織の爆発的な成長とパフォーマンスの向上を促すものといえるでしょう。


ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

2017年11月09日
「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

ハッキングの被害に遭ったことのない50%のアメリカ人にとって、Equifaxの事件は、毎日報道されるニュースやスキャンダルの中で特に目を引くものではありません。

Equifaxが最初にハッキングの被害に遭ったのは、3月の初旬でした。現在明らかになっている詳細情報によると、攻撃の対象となったのは、銀行などの金融機関がEquifaxとのインタラクションに使用していたAPIでした。ところが、被害の範囲はわずか数人と小規模でした。その後、5月中旬と6月29日に大規模なハッキングが発生します。このハッキングにより、およそ1億4,300万件のレコードが流出したのです。ハッキングに気付いたEquifaxは社外組織と対応にあたり、9月8日にデータ流出を発表しました。

データ流出の後、事態をさらに悪化させる問題が複数浮上したのです。


「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

2017年11月09日
ますます悪質になるランサムウェア攻撃

先週、非常に悪質で陰湿なランサムウェア攻撃が発生しました。Dark Overlordと名乗るハッカー集団が、モンタナの高校生をターゲットにランサムウェア攻撃を仕掛けました。ハッカーは子どもの虐殺画像を送付し、自治体に対してデジタル暗号通貨での身代金支払いを要求しました。年齢など生徒の個人情報がハッカーによって正確に把握されているため、子どもを通学させる保護者は大きな不安を抱えています。

Dark Overlordは今年、HBOとNetflixにもランサムウェア攻撃を仕掛けています。まだ放映していないドラマをWeb上に投稿すると脅し、身代金を要求しました。5万ドルの身代金が支払われたにもかかわらず、『Orange is the New Black』の新エピソードが正式な放映前に投稿されてしまいました。


ますます悪質になるランサムウェア攻撃

2017年11月09日
ランサムウェアとK-12 脅威とソリューション:バックアップが重要

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第3回目の最終回です。

先月、ランサムウェア攻撃の阻止に役立つ最も重要な方法として、ユーザ教育とネットワークのセキュリティ保護という2つの方法を取り上げました。この2つは、堅牢性に優れたサイバー攻撃対策ではありますが、もう1つ有効なセキュリティ階層があります。それは、実際に攻撃を受けてしまった場合に備え、データを復旧するバックアッププランです。では、このようなバックアッププランを活用しているK12(幼稚園から高校まで)学区の例をいくつかご紹介しましょう。2016年11月、モンタナのBigforkパブリックスクール学区がランサムウェア攻撃を受け、1万ドルの身代金を要求されました。この学区は身代金を支払うことなく、オフサイトバックアップでデータを復旧しました。同様に、ニューヨークのRhinebeckセントラルスクール学区もランサムウェア攻撃を受けましたが、オフサイトバックアップを使った復旧に成功しています。このように盤石なバックアッププランがあれば、身代金の支払いを回避できるだけでなく、安心してデータを運用できます。


ランサムウェアとK-12 脅威とソリューション:バックアップが重要

2017年11月08日
バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視


バラクーダネットワークスのお客様は、

この攻撃から完全に保護されています。

質問は、下記のアドレスまたは

Twitterアカウントにお寄せください。

このブログでは、引き続き最新情報を掲載します。

各セクションにジャンプ:

メイン

2017/09/19のアップデート

2017/09/21のアップデート

2017/09/22のアップデート

セキュリティ侵害の痕跡

バラクーダネットワークスのアドバンストテクノロジグループは、ベトナムで大量に出現したアグレッシブなランサムウェア攻撃を監視しています。この攻撃は、インド、コロンビア、トルコ、ギリシャでも報告されています。これ以外の国でも同じ攻撃が発生していますが、件数は非常に少ないようです。バラクーダネットワークスは過去24時間でおよそ2,000万件を把握しており、急速に拡大しています。

この攻撃では、「Herbalife」のメールまたは「copier」ファイル送信になりすましたメールが悪用されています。


バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視

2017年11月08日
乗客や旅行者に忍び寄るデジタルスパイの危険

今年のはじめ、メヘディ・トウターズ(Mehdi Lauters)と名乗るハッカーが、実験的に収集したデータの一部を公開しました。メヘディは、GPS、WiFi、Bluetoothスニッフィングアプリケーションを実行する2台のRaspberry Piデバイスを使って、フランスのボルドーを旅行中にワイヤレスデータを収集したのです。6ヵ月間収集したデータを集約し、まとめたものがこちらです。

このプロジェクトに関する記事から引用します。

公共交通インフラに興味はありませんか?道行く人は、旅行者なのか住人なのでしょうか。トラムでいつも一緒になる人が、ピザ好きで旅行が趣味だとしたら?あなたの隣りにいる人が家にいる時間は?今いないとしても、この時間にはいつもいるはず?

メヘディは、SamsungデバイスでFacteoアプリを実行し、62人の郵便局員を探し出しました。電話番号を照合することで、電車の乗客の中から知り合い同士を特定しました。


乗客や旅行者に忍び寄るデジタルスパイの危険

2017年11月08日
ITセキュリティを調達要件に盛り込む取り組みが始まる

HP, Inc.が新たに発足させたITセキュリティアドバイザリボードは今週、ITセキュリティ要件をIT調達プロセスに織り込むことを明らかにしました。

今週開催されたHP Reinvent Worldwide Partner Forumに登壇したRobert Masse氏(サイバーセキュリティにおいて20年以上の経歴を持つDeloitteのパートナー)によると、企業の調達部門が作成するRFI(情報提供依頼書)において、ITセキュリティ要件に関する情報提供が求められるケースが増えてきています。

HPセキュリティアドバイザリボードには、Masse氏に加えて、MedSecのCEOであるJustine Bone氏と会長であるMichael Cacce氏が参加しています。Cacce氏は、フリーのITセキュリティコンサルタントであり、「Mafiaboy」としても知られています。Bone氏によれば、ITインフラとセキュリティを提供するベンダにITセキュリティ対策をゆだねようとする企業が増加しています。つまり、ITセキュリティ問題に対する関心の高まりを背景に、調達部門に対して、調達すべき標準項目としてITセキュリティを含めることを指示する経営陣が増えているのです。


ITセキュリティを調達要件に盛り込む取り組みが始まる

お問い合わせ

CONTACT