従業員にセキュリティ意識向上トレーニングを実施していないグローバル企業の割合は26%
英国のセキュリティ企業Hornetsecurityの調査によると、世界中の組織の4分の1以上(26%)が従業員にセキュリティ意識向上トレーニングを実施していないことが明らかになりました。Hornetsecurityの研究者は、特に中小企業において実施している割合が低い傾向にあると述べています。
英国のセキュリティ企業Hornetsecurityの調査によると、世界中の組織の4分の1以上(26%)が従業員にセキュリティ意識向上トレーニングを実施していないことが明らかになりました。Hornetsecurityの研究者は、特に中小企業において実施している割合が低い傾向にあると述べています。
メールによる侵害は今も増加していますが、その手法を分析することで、企業が防御をどのように進化させるべきかが見えてきます。
複数のサイバー脅威グループがアカウントを侵害するために正規のCloudflareサービスを利用しており、これらのグループによるフィッシングキャンペーンが増加しています。
ハマスを支持するハクティビストグループである「Void Manticore」は、BiBi Wiperと呼ばれるワイパー型マルウェアをアップデートしたバージョンと2つの新しいワイパー型マルウェアの亜種を追加し、攻撃用のペイロードを拡充しています。
増え続けるフィッシング攻撃は、組織にとって絶え間なく降りかかる脅威です。この脅威への対策として、従業員が疑わしいメールを管理者に通報することの重要性は高まっています。不審なメールを通報することが習慣化することは、潜在的な脅威の検出とリスクの低減に役立つだけでなく、従業員のセキュリティ意識の向上に大きな役割を果たします。フィッシングの疑いがあるメールを通報することは重要とはいえ、その方法は簡単とは言えませんでした。
セキュリティ意識向上トレーニング(SAT)と模擬フィッシング訓練は、サイバーセキュリティのリスクを大幅に低減する効果があります。そして、その効果を証明するデータ、顧客の評価、政府の勧告があります。
ランサムウェア攻撃に関して公開された新たなデータは、ランサムウェアが単にシステムやデータをロックするだけでなくデータも窃取していることを浮き彫りにしました。ランサムウェア被害にあった企業はデータが盗まれていることに気づいていないことも多いことが明らかになりました。
スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
KnowBe4は米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の大ファンです。CISAの非公式ではありますが「セキュリティという言葉が組織の名前に2回も出てくるほどセキュリティに熱心な組織」というスローガンから彼らの誇りを感じます。
日本には、Forbes Global 2000企業が数多くあります。その数は、イギリス、ドイツ、フランスを合わせた数よりも多いのです。このような経済力の強さにもかかわらず、日本はフィッシング攻撃による憂慮すべき脅威の増大に直面しており、その脅威はこれまで想定されていたよりもはるかに深刻です。
|
 |
 |
 |
 |
 |
 |
