blog-slider.jpg

KnowBe4 ブログ

TOYKO, JP

Recent Posts

2022年第3四半期、世界的にサイバー攻撃は28%増加、平均で毎週1,100件以上の攻撃を企業は受けている

2022年第3四半期、世界的にサイバー攻撃は28%増加、平均で毎週1,100件以上の攻撃を企業は受けている

Check Point Researchは、2022年第3四半期のサイバー攻撃の実態のハイライトとして、全業種で攻撃の頻度と深刻度が増していることを報告しています。

「うまく頼めば、情報は人から聞き出すことができる」- ハイテクに気を取られて、ローテクの脅威を見逃すな

「うまく頼めば、情報は人から聞き出すことができる」- ハイテクに気を取られて、ローテクの脅威を見逃すな

ディープフェイクは、ここに来て、懸念を超え、大きな脅威と思われてきています。AIを駆使したこの最新の”なりすまし”技法は、画像や映像、音声などをリアルに、かつ徹底的に作り込むことで、発見がますます困難になってきています。この新技法は、極めて効果的なフェイクニュースや偽情報の拡散のほか、ソーシャルエンジニアリング展開の手段として活用されてきています。この兆しとして、有名人ディープフェイク広告も出現し始めています。

91%の組織が2022年のセキュリティ脅威としてランサムウェア攻撃を挙げている

91%の組織が2022年のセキュリティ脅威としてランサムウェア攻撃を挙げている

ランサムウェア攻撃はますます頻繁になると同時に、より巧妙化し、身代金の額も増加していいます。このような進化し続けるランサムウェア攻撃に立ち向かうことは、ますます困難になってきています。最新データは、この状況を受けて、組織がサイバーセキュリティ対策のための人材の確保と予算の不足に悩んでいることを指摘しています。

KnowBe4セキュリティ意識向上トレーニングブログ:エシカルハッカーの4分の3は、10時間以内にデータを収集し、データを流出させることができると考えている

KnowBe4セキュリティ意識向上トレーニングブログ:エシカルハッカーの4分の3は、10時間以内にデータを収集し、データを流出させることができると考えている

情報セキュリティ分野に特化した教育専門機関であるSANS Institute300人のエシカルハッカー(日本ではホワイトハッカーという名称で認知されている、以下ホワイトハッカー)を対象に行った調査から、ホワイトハッカーたちが一般的に企業のセキュリティ体制やセキュリティ環境どう見ているか、また、多くの企業が膨大なIT予算をつぎ込んで、セキュリティ対策を講じているにもかかわらず、ホワイトハッカーたちがどれだけ簡単に侵入できるかについて、新たな知見を探求することができます。本ブログでは、その要点をご紹介します。

KnowBe4セキュリティ意識向上トレーニングブログ:日本におけるフィッシング詐欺の報告件数が過去最高を記録

KnowBe4セキュリティ意識向上トレーニングブログ:日本におけるフィッシング詐欺の報告件数が過去最高を記録

KnowBe4では、世界各国のサイバーセキュリティについての最新情報を収集している。今回のブログ(Stu Sjouwerman著)は、日本のフィッシング詐欺についての最新情報に関するものである。

KnowBe4セキュリティ意識向上トレーニングブログ:最新情報-米シスコ社がハッキングされたが、発端はフィッシング攻撃であった

KnowBe4セキュリティ意識向上トレーニングブログ:最新情報-米シスコ社がハッキングされたが、発端はフィッシング攻撃であった

Forbes誌は、811日付け記事は、米ネットワーキングジャイアント企業のシスコ社が、 フィッシング攻撃が発端となって、ランサムウェア攻撃集団によってハッキングされたと報じている。

KnowBe4セキュリティ意識向上トレーニングブログ:フィッシングによる情報漏えいの封じ込めに295日を要し、その平均損害額は491万ドルに膨らんでいる

KnowBe4セキュリティ意識向上トレーニングブログ:フィッシングによる情報漏えいの封じ込めに295日を要し、その平均損害額は491万ドルに膨らんでいる

IBMが発表したデータ侵害のコストに関する最新データによると、フィッシング、ビジネスメール詐欺(BEC)、認証情報盗難は、そのインシデントを検知・特定し、封じ込めるには、極めて長時間を要すると、その対応の難しさを指摘している。

KnowBe4セキュリティ意識向上トレーニングブログ:ソーシャルエンジニアリングによる大手ホテルの情報漏えいからの教訓

KnowBe4セキュリティ意識向上トレーニングブログ:ソーシャルエンジニアリングによる大手ホテルの情報漏えいからの教訓

7月半ばに、ホテルチェーン最大手のマリオット・インターナショナルが、20222度目の情報漏えいに見舞われた。Group with No NameGNN)と呼ばれるグループによる攻撃は6月初旬に行われ、同サイバー犯罪集団はソーシャルエンジニアリングを使ってホテルのスタッフの1人に忍び寄り、その同僚のコンピューターへのアクセスに成功している。

KnowBe4セキュリティ意識向上トレーニングブログ:クレデンシャルフィッシング、BEC詐欺 の件数が急増する中、メールベースの脅威が倍増

KnowBe4セキュリティ意識向上トレーニングブログ:クレデンシャルフィッシング、BEC詐欺 の件数が急増する中、メールベースの脅威が倍増

トレンドマイクロが発表した2021年におけるハイリスクのメール脅威に関するレポート「Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」は、サイバー犯罪者がどこに焦点を当てているかを端的に指摘している。同時に、皆さんの組織がどこに焦点を当てるべきかをガイドしている。

KnowBe4セキュリティ意識向上トレーニングブログ:身代金を支払う効果は? - 身代金を支払っても、80%が30日以内に再攻撃を受けている

KnowBe4セキュリティ意識向上トレーニングブログ:身代金を支払う効果は? - 身代金を支払っても、80%が30日以内に再攻撃を受けている

ランサムウェア攻撃 が発生してからその後の対応に関する興味ある新たな調査レポートがあるが、極めて驚くべき考察が示されている。