新しいクラスのサイバー脅威から組織を保護する：HEAT – darkreading.com

既存のセキュリティシステムがそのまま残っているため、脅威の攻撃者は、Webブラウザで作業が行われている組織に侵入するために舞台裏で静かに作業することに忙しかった。
HEAT攻撃と見なされるには、脅威は、従来のネットワークセキュリティ防御をバイパスする次の4つの回避手法の1つ以上を活用する必要があります。
HEAT攻撃のいくつかの側面は何年にもわたって組織を苦しめてきましたが、これらの攻撃は、リモートワークの急増とそれに対応する脅威市場の急速な進化により、企業が今日直面する最大の脅威になっています。
さらに、HEAT攻撃は正当な使用の背後に隠されているため、安全なWebゲートウェイ、サンドボックス、URLレピュテーション、フィルタリングなどの従来のセキュリティ機能は、これらのタイプの攻撃に対して無価値になります。
今日のほとんどのセキュリティスタックは、これらのWebベースの脅威から保護していません。
そのため、今日の高度な脅威に対応するためにセキュリティ戦略と機能を最新化する必要があるだけでなく、明日のハッカーから組織を保護するための考え方を変える必要があります。