blog-slider.jpg

KnowBe4 ブログ

KnowBe4セキュリティ意識向上トレーニングブログ:ソーシャルエンジニアリングによる大手ホテルの情報漏えいからの教訓

KnowBe4セキュリティ意識向上トレーニングブログ:ソーシャルエンジニアリングによる大手ホテルの情報漏えいからの教訓

7月半ばに、ホテルチェーン最大手のマリオット・インターナショナルが、20222度目の情報漏えいに見舞われた。Group with No NameGNN)と呼ばれるグループによる攻撃は6月初旬に行われ、同サイバー犯罪集団はソーシャルエンジニアリングを使ってホテルのスタッフの1人に忍び寄り、その同僚のコンピューターへのアクセスに成功している。

KnowBe4セキュリティ意識向上トレーニングブログ:クレデンシャルフィッシング、BEC詐欺 の件数が急増する中、メールベースの脅威が倍増

KnowBe4セキュリティ意識向上トレーニングブログ:クレデンシャルフィッシング、BEC詐欺 の件数が急増する中、メールベースの脅威が倍増

トレンドマイクロが発表した2021年におけるハイリスクのメール脅威に関するレポート「Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」は、サイバー犯罪者がどこに焦点を当てているかを端的に指摘している。同時に、皆さんの組織がどこに焦点を当てるべきかをガイドしている。

KnowBe4セキュリティ意識向上トレーニングブログ:身代金を支払う効果は? - 身代金を支払っても、80%が30日以内に再攻撃を受けている

KnowBe4セキュリティ意識向上トレーニングブログ:身代金を支払う効果は? - 身代金を支払っても、80%が30日以内に再攻撃を受けている

ランサムウェア攻撃 が発生してからその後の対応に関する興味ある新たな調査レポートがあるが、極めて驚くべき考察が示されている。

KnowBe4セキュリティ意識向上トレーニングブログ:Amazonプライムデー2022が始まる - フィッシングからあなたを守るための簡単なサイバーセキュリティ心得

KnowBe4セキュリティ意識向上トレーニングブログ:Amazonプライムデー2022が始まる - フィッシングからあなたを守るための簡単なサイバーセキュリティ心得

Amazonプライムデー2022が全世界で同時に712日(火)から13日(水)に開催される。これは、サイバー攻撃者にとって、新しい フィッシング攻撃を展開するのに絶好の機会である。これまで、アマゾン関連のフィッシングなどの詐欺行為について多数の質問を受けている。

KnowBe4セキュリティ意識向上トレーニングブログ:オンライン・アカウントの事前乗っ取り(プリハイジャック攻撃)- 攻撃者がなりすまし、標的を定める新種の手法

KnowBe4セキュリティ意識向上トレーニングブログ:オンライン・アカウントの事前乗っ取り(プリハイジャック攻撃)- 攻撃者がなりすまし、標的を定める新種の手法

フィッシングメールを使って、認証情報を不正に入手するには、それなりの手間がかかる。それに対して、標的に関する既存の情報を利用して標的になりすまして、標的がDropboxLinkedIninstagramWordPress.com Zoomなどの人気のあるWebサービスにアカウントを開設する前に乗っ取ってしまう新しい攻撃手法が発見されている。

KnowBe4セキュリティ意識向上トレーニングブログ:スミッシング詐欺は、過去3年間で倍増している

KnowBe4セキュリティ意識向上トレーニングブログ:スミッシング詐欺は、過去3年間で倍増している

最新データによると、アメリカ人がテキストメッセージを好む傾向が強まっていることを受けて、ソーシャルエンジニアリング詐欺のターゲット物色する効果的な手段としてテキストメッセージを使ってターゲットに近づく手口(スミッシング)が急激に増加していることが明らかにされている。

KnowBe4セキュリティ意識向上トレーニングブログ:CSOの40%は、サイバー攻撃への十分な備えができていないと語っている

KnowBe4セキュリティ意識向上トレーニングブログ:CSOの40%は、サイバー攻撃への十分な備えができていないと語っている

これまで、本セキュリティ意識向上トレーニングブログを使って、Cybercrime-as-a-Serviceの台頭、サイバー犯罪集団間の連携、サイバー攻撃の高度化などが原因でサイバー攻撃が増加し続けいる現状に加えて、この動向が将来にわたる継続することを、かなりの時間を割いて、記述してきている。この背景には、サイバー犯罪が今やビジネスとして実施され、サイバー攻撃集団はますます組織化されていることがある。

KnowBe4セキュリティ意識向上トレーニングブログ: 75%の中堅・中小企業は、標的となってランサムウェア攻撃を受ければ、7日で陥落する

KnowBe4セキュリティ意識向上トレーニングブログ: 75%の中堅・中小企業は、標的となってランサムウェア攻撃を受ければ、7日で陥落する

ランサムウェア攻撃は増加の一途をたどっていますが、最新報告書によると、大半の中堅・中小企業がランサムウェア攻撃に対処するための十分な能力を備えていないことが明らかにされた。現時点においても、大半の中堅・中小企業は、依然として、ランサムウェア攻撃に対する十分な備えができていない。ランサムウェア攻撃に対する備えが万全でなければ、深刻な打撃を受けることを、中堅・中小企業は認識すべきではないかと心配するのは、私だけでしょうか。私は、このような心配を実感している。

KnowBe4セキュリティ意識向上トレーニングブログ:89%の企業や団体が過去12ヶ月間に1種類以上のメール攻撃被害を被っている

KnowBe4セキュリティ意識向上トレーニングブログ:89%の企業や団体が過去12ヶ月間に1種類以上のメール攻撃被害を被っている

過去3年間で、メール攻撃被害件数はほぼ毎年倍増している。企業や団体の多くは、現時点では、残念ながら、メールセキュリティソリューションがフィッシングメール攻撃を阻止する十分な効果を発揮していないと見ている。しかしながら、電子メールは、組織や組織内の特定の個人にアクセスするためのサイバー攻撃者にとっての直接的な経路であることは、依然として変わっていない。サイバー攻撃者にとって、電子メールは被害者となりうる受信者を攻撃し、サイバー攻撃を引き起こす恰好の機会を生み出す手段として君臨し続けている。

KnowBe4セキュリティ意識向上トレーニングブログ:BECの被害について軽視されていないか – 被害額1億3,000万ドルをどう考えるか

KnowBe4セキュリティ意識向上トレーニングブログ:BECの被害について軽視されていないか – 被害額1億3,000万ドルをどう考えるか

ビジネスメール詐欺(BEC)に関する新たな訴訟が報告されている。これは、企業買収に関連して発生もので、買い手企業が想定をはるかに上回る被害を与えた。ビジネスメール詐欺(BEC)の事例としては、あまりにもありふれた攻撃であるが、被害額の大きさが話題となっている。