security summary フォーティネット、SASE プラットフォームにワイヤレスおよび IoT セキュリティ機能を追加 from networkworld.com
フォーティネットは、Secure Access Service Edge (SASE) パッケージにマイクロブランチのサポートを追加しました。新機能には、SD-WAN、セキュア Web ゲートウェイ、サービスとしてのファイアウォール、ゼロト...
2023-08
security summary 
security summary サイバー犯罪の奇妙で巨額の世界 作文コンテスト from wired.com
ソフォスの調査によると、サイバー犯罪フォーラムは時間の経過とともに進化し、成長してきました。初期のコンテストでは、フォーラムのメンバーに、ロゴをデザインするか、サイト上でアカウント履歴が最も長い「2021」スレッドのコメント投稿者に少額の賞...
security summary 米国企業にとってサイバー保険に加入するための時間と労力が増大 from csoonline.com
Delinea の State of Cyber Insurance レポートによると、米国の組織ではサイバー保険の加入に必要な時間と労力が増加しています。サイバー報道を受けるまでのプロセスには6カ月以上かかったという。保険のアンケート...
security summary 金融機関が MRA によるセキュリティやその他のリスクを軽減する方法 from csoonline.com
金融機関は、自社のビジネス、顧客、投資家、パートナーに対する潜在的なリスクを特定し、対処するよう努める必要があります。 M&A: ほとんどの金融機関のプロセスには、M&A に関連する財務、規制、サイバーセキュリティのリスクを管理するプロセス...
security summary DMARC RUF レポートの問題とその修正方法 from securityboulevard.com
「フォレンジック レポート」(RUF) ドキュメントには、SPF、DKIM、および DMARC 認証チェックに失敗した電子メールに関する詳細が含まれています。 RUF は、権限のある担当者が読み取り可能であると解釈でき、セキュリティが強化さ...
security summary エグゼクティブなりすまし攻撃とは何ですか?またその様子は何ですか? from securityboulevard.com
役員になりすまし攻撃は、犯罪者が役員を真似て機密情報や金銭にアクセスするために使用する手法です。犯罪者は電子メール フィッシングを利用して従業員をだまして権限のある人物からの要求に応じるように仕向けており、戻る前に 1 時間前の通知を要求す...
security summary Phishing-as-a-Service がよりスマートに: Microsoft が AiTM 攻撃に警鐘を鳴らす from thehackernews.com
Microsoft は、「サービスとしてのフィッシング」サイバー犯罪モデルの一部として広められている中間者攻撃 (AiTM) フィッシング手法の増加について警告しています。このテクノロジー大手は、PerSwaysion のような既存のフィッ...
security summary サイバー意識教育は変化管理の取り組みです from csoonline.com
フォーティネット リサーチによると、サイバーセキュリティ意識向上教育は単なるトレーニング プログラムではありません。しかし、組織の 56% は依然として従業員がサイバーセキュリティのベスト プラクティスに関する重要な知識を欠いていると考えて...
security summary ストレスと圧倒され、SecOps チームは遅れを保つのに苦労しています from csoonline.com
ソフォスによる調査では、93% の組織が重要なセキュリティ運用タスクの実行が困難であると感じていることが明らかになりました。この調査では、回答者の 75% がインシデントの根本原因を特定するのが難しいと答えていることも明らかになりました。セ...
security summary ReliaQuest によると、3 つのマルウェア ローダーが攻撃の 80% に関与している from securityboulevard.com
今年の最初の 7 か月間、セキュリティ プロバイダー ReliaQuest が追跡した攻撃の 30% はマルウェア ローダーによるものでした。 Evil Corp に関連するこのマルウェアは、JavaScript を実行しているシステムを標...