https://www.networkworld.com/article/3651491/cisco-ids-top-2022-security-threats-and-what-to-do-about-them.html#tk.rss_security
CiscoのTalosセキュリティ専門家によると、2022年は、ランサムウェア、サプライチェーン、および無数のゼロデイ攻撃が増加し続けるため、企業のインシデント対応者にとってもう1つの忙しい年になるでしょう。
脅威への対処を支援するために、Cisco Talosチームはブログとオンラインプレゼンテーションを使用して、企業が悪意のある攻撃者の成長分野から身を守るために実行できる手順を詳しく説明し、Log4jの脆弱性やMicrosoftなどの最近の有害なエクスプロイトから学んだ教訓を指摘しました。
Cisco Telemetryは、脆弱なVMware Horizonサーバーのこれらの弱点を悪用し、侵入テスターがネットワークを保護するために開発されたツールであるCobalt Strikeを含む悪意のあるペイロードに感染している攻撃者を検出しましたが、攻撃者も使用していると、Neil Jenkins CiscoTalosサイバー脅威アライアンスの最高分析責任者は述べています。
「[サプライチェーン攻撃] Kaseyaで見たように、これらのカルテルには、攻撃に活用されるゼロデイを購入または開発する能力があります。これは、私たち全員に関係する傾向であり、行動保護が引き続き重要な側面であるもう1つの理由です。 2022年以降の検出の結果」とBiasini氏は述べています。
その結果、攻撃者は、より大きな攻撃が引き寄せる可能性のある法執行機関からの宣伝や注意を避けるために、より小さな標的を選択する可能性があるとジェンキンス氏は述べた。
シスコは、複数の関係者が同じ未発見の弱点を悪用できる場合、これらの失敗は壊滅的なものになる可能性があると述べています。
Cisco IDは2022年のセキュリティの脅威の上位にあり、それらをどうするか、Michael Cooney
security summary
コメント