blog-slider.jpg

KnowBe4 ブログ

ランサムウェア攻撃が生み出す影響に大きな懸念を抱く企業は60%に達する

ランサムウェア攻撃が生み出す影響に大きな懸念を抱く企業は60%に達する

ランサムウェア攻撃の報告件数が大きく増加する中、ランサムウェア攻撃に対してどのような対策を講じているかを調査した最新のデータが公開されました。

2023年に何らかのサイバー攻撃に遭遇した企業は過半数を超える

2023年に何らかのサイバー攻撃に遭遇した企業は過半数を超える

サイバー攻撃に遭遇する企業は、引き続き、増加傾向にあります。この実態を浮き彫りにした新たなデータが公開され、現在の多くの企業や団体が直面しているリスクの詳細が明らかにされました。

セキュリティアウェアネス(意識)を企業全体・組織全体のセキュリティカルチャー(文化)へと変えるには

セキュリティアウェアネス(意識)を企業全体・組織全体のセキュリティカルチャー(文化)へと変えるには

サイバー脅威に対するレジリエンス(耐性)を強化するために、ヒューマンレイヤー(人的防御層)への対策は欠かすことのできない重要な要素である

6万5千社を超え、大きく拡大するKnowBe4の顧客ベース: そこには、セキュリティ意識を超えて進化するセキュリティアウェアネストレーニングがあります

6万5千社を超え、大きく拡大するKnowBe4の顧客ベース: そこには、セキュリティ意識を超えて進化するセキュリティアウェアネストレーニングがあります

高度化し続けるサイバー攻撃は、世界を悩ます課題となっています。サイバー攻撃の継続的な進化に伴い、セキュリティ意識(アウェアネス)の必要性は浸透し、セキュリティアウェアネストレーニング市場は米国から、北米・南米、ヨーロッパを中心にEMEA諸国へ、そして日本を含むアジア太平洋地区へと拡大し続けています。その中、欧米では、セキュリティ意識向上トレーニング(SAT)は、単なるセキュリティ意識(アウェアネス)の枠を超えて、進化し始めています。これに関連して、KnowBe4のセキュリティアウェアネス・アドボケートである Martin Kraemer(マルティン・クレーマー興味あるブログを投稿しています。

中国のスパイが、USBメモリーを介して多くのネットワークにマルウェアを感染させる

中国のスパイが、USBメモリーを介して多くのネットワークにマルウェアを感染させる

WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。

DarkGateマルウェアを配信するMicrosoft Teamsのフィッシングキャンペーン

DarkGateマルウェアを配信するMicrosoft Teamsのフィッシングキャンペーン

スウェーデンを拠点とするセキュリティ企業のTruesecの研究者は、外部のMicrosoft Teamsのメッセージを介してマルウェア「DarkGate Loader」を配信するフィッシングキャンペーンを追跡しています。

MFA (多要素認証) の弱点を突くIT管理者への新たな攻撃

MFA (多要素認証) の弱点を突くIT管理者への新たな攻撃

アイデンティティ管理サービスのリーディングカンパニーであるOktaは、IT部門の従業員を狙ったソーシャルエンジニアリング攻撃について警告しています。このソーシャルエンジニアリング攻撃は、IT部門の従業員の心理的な隙を突き、企業や組織のネットワークに侵入して管理者権限を取得することを目的としています。

デジタルオペレーションレジリエンス法 (DORA):金融業界に対する欧州発の新たなリスク規制の要点とは?

デジタルオペレーションレジリエンス法 (DORA):金融業界に対する欧州発の新たなリスク規制の要点とは?

FBIの最重要指名手配犯の一人として悪名高いアメリカの銀行強盗であったウィリー・サットンは、逮捕された後に「あなたはどうして銀行強盗をするか」と問われると、「そこにカネがあるから」と答えたと逸話があります。金融機関で働く情報セキュリティの専門家であれば、サイバー犯罪者が何故金融機関を狙うのかは、このサットンの「そこにカネがあるから」という感情的な動機と同じであることに同意するでしょうか。 

Microsoftが、再び、2023年のなりすまし攻撃に最も多く使われた企業に

Microsoftが、再び、2023年のなりすまし攻撃に最も多く使われた企業に

フィッシング攻撃で定期的になりすましの対象となっている企業は350社以上あります。しかし、Microsoftなりすましが際立って多くなっているのは、他の企業ブランドにはない旨みがあるためです。

攻撃者がネットワークに侵入してからランサムウェアを実行するまでの期間が44%短くなっており、検出と対応にかけることができる時間は減少している

攻撃者がネットワークに侵入してからランサムウェアを実行するまでの期間が44%短くなっており、検出と対応にかけることができる時間は減少している

英国のセキュリティベンダーであるソフォス社が公開した新しい調査レポートのデータによると、ランサムウェア攻撃を現在実行しているサイバー犯罪者はその能力を高めており、利用しているツールキットの機能も大幅に向上しているため、防御側の組織が攻撃を検出して対応できる時間が短くなっています。