blog-slider.jpg

KnowBe4 ブログ

クラウドストレージで構築できる静的サイトがフィッシングサイトに悪用される

クラウドストレージで構築できる静的サイトがフィッシングサイトに悪用される

スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。

CISAのWebサイトで公開されたKnowBe4の無料ツール

CISAのWebサイトで公開されたKnowBe4の無料ツール

KnowBe4は米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の大ファンです。CISAの非公式ではありますが「セキュリティという言葉が組織の名前に2回も出てくるほどセキュリティに熱心な組織」というスローガンから彼らの誇りを感じます。

脅威の正体を暴く:  何故、日本でフィッシング詐欺が急増しているのか

脅威の正体を暴く:  何故、日本でフィッシング詐欺が急増しているのか

日本には、Forbes Global 2000企業が数多くあります。その数は、イギリス、ドイツ、フランスを合わせた数よりも多いのです。このような経済力の強さにもかかわらず、日本はフィッシング攻撃による憂慮すべき脅威の増大に直面しており、その脅威はこれまで想定されていたよりもはるかに深刻です。

Email SOAR製品PhishER Plusに新機能“追加費用無しで利用できる”脅威インテリジェンス「PhishER Plus Threat Intel」 を追加

Email SOAR製品PhishER Plusに新機能“追加費用無しで利用できる”脅威インテリジェンス「PhishER Plus Threat Intel」 を追加

Email SOAR製品PhishER Plusに新機能「PhishER Plus Threat Intel」が追加されました。WebrootのWebレピュテーションがPhishER Plusに統合され、利用可能になりました。新機能「PhishER Plus Threat Intel」により、Webからの脅威への対応を自動化し、セキュリティレスポンス体制を強化します。

ボーイング社が2億ドルに及ぶ巨額のランサムウェアの身代金に対抗した方法とは?

ボーイング社が2億ドルに及ぶ巨額のランサムウェアの身代金に対抗した方法とは?

ボーイング社は、2023年10月にLockBitランサムウェア攻撃の被害に遭い、同社の部品と物流業務の一部が中断を余儀なくされたことを発表しました。このサイバー犯罪組織は、ボーイング社から流出させたデータを公開しない見返りに2億ドルという途方もない金額を要求しました。

サイバーセキュリティ意識トレーニングにおけるゲーミフィケーションの役割:退屈で受け身のトレーニングから、従業員が積極的に取り組めるトレーニングへ変える

サイバーセキュリティ意識トレーニングにおけるゲーミフィケーションの役割:退屈で受け身のトレーニングから、従業員が積極的に取り組めるトレーニングへ変える

10歳になった自分の子どもがマインクラフトの世界を嬉しそうに案内してくれるときでも、その操作についていくのがやっとだった私としては、サイバーセキュリティ意識トレーニングモジュールのゲーミフィケーションについてブログを投稿するのには正直戸惑いがありました。

ソーシャルエンジニアリングが関与するサイバー脅威は約90%に達している

ソーシャルエンジニアリングが関与するサイバー脅威は約90%に達している

35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。

目に見えない戦争~認知戦とディスインフォメーションの政略

目に見えない戦争~認知戦とディスインフォメーションの政略

今日の世界では、良くも悪くも無政府状態が続いています。過去数十年にわたり、従来よりも戦場はさらに拡大しています。私たちはすでに、爆弾や戦車を用いた従来の戦争ではなく、認知戦やディスインフォメーションといった目に見えない凶器による第三次世界大戦を経験しているかもしれません。ITプロフェッショナルは、この戦争下の最前線にいます。

約8割の企業がセキュリティインシデントを経験。その主要な原因は“人”

約8割の企業がセキュリティインシデントを経験。その主要な原因は“人”

新しいデータにより、オンプレミス、クラウド、ハイブリッドのいずれの環境であっても、ユーザーがサイバーセキュリティにおける最大の問題であることが示されています。

ランサムウェアへの感染で攻撃方法が特定できないケースが増加している理由とは?

ランサムウェアへの感染で攻撃方法が特定できないケースが増加している理由とは?

2024年度第1四半期におけるランサムウェア攻撃の傾向を分析した結果が公開され、初期の攻撃方法が「不明」とされるケースが引き続き増加しています。このブログでは「不明」なっている攻撃手法について考察します。