上昇中のデジタルバリューチェーン攻撃 from securityboulevard.com
security summary
米国では、2021年の全データ侵害インスタンスのほぼ半分が小売(23.3%)および電気通信(23.3%)業界向けであり、Conti、Darkside、Marketoなどの脅威アクターが脅威のリストのトップにあります。
彼は、最も一般的な脆弱性の1つは曖昧であると述べました。
「脆弱性はリスク方程式の構成要素であると考える必要があります。リスクが存在するためには、脆弱性を悪用する脅威が存在する必要があります。その可能性があり、影響を与える必要があります」と彼は言いました。
「より多くの組織のシステムが公的にアクセス可能なゾーンに配置され、ソフトウェアの部品表が一貫して不完全であるため、この脅威がより蔓延しているのは当然のことです」と彼は言いました。
「これらの詐欺では、攻撃者は、幹部、従業員、またはビジネスパートナーのなりすましまたは侵害された電子メールアカウントを使用して、不正な支払い要求を行います」と彼は言いました。
「これらのビジネスは、脅威をよりよく理解するための基本から始めることができます。何かが何もないよりも優れていることを念頭に置いてください」と彼は言いました。
コメント