その候補者、大丈夫?北朝鮮の偽装IT労働者が急増
Oktaのリサーチャーによると、北朝鮮の偽装就労の手口が拡大し、今ではリモート採用を行うすべての業界が狙われています。
Oktaのリサーチャーによると、北朝鮮の偽装就労の手口が拡大し、今ではリモート採用を行うすべての業界が狙われています。
OpenAIが、動画と音声を生成する新しいAI「Sora 2」を発表しました。精巧なAIがさらに身近になる一方で、ディープフェイクの悪用リスクへの懸念も高まっています。
ディープフェイクの作成は、かつてないほど容易になり、いままで以上に組織や個人を狙う攻撃に使われています。
前回のブログでは、なぜ人は悪意あるリンクをクリックしてしまうのかを、行動科学の視点から取り上げました。ここまでの連載で、従来のセキュリティのやり方は限界があり、私たちが相手にしているのは「人」ということが分かってきました。一気にすべてを片付けようとすると収拾がつかなくなります。必要なのは、混沌に秩序を与える、シンプルで覚えやすい「頭の中の地図」です。
10月はセキュリティ意識向上月間です。この1ヶ月を機に、組織にとって最大の脅威は「人」である現実を見直し、対策を進めましょう。
前回のブログでは、テクノロジー重視と人重視のセキュリティという二極化について取り上げました。
サイバーセキュリティの業界は長年、2つに分かれて、それぞれが独自の主張をしてきました。まずは「技術派」です。侵入が難しいシステムを作り、AI搭載の次世代ファイアウォールがあればすべて解決できると主張します。
BleepingComputerは、攻撃者がiCloudカレンダーの招待機能を悪用し、PayPalの通知を装ったフィッシングメッセージを送信していると報じています。この攻撃の特徴は、Appleのインフラから配信されるため、セキュリティフィルタを回避しやすい点です。
Hackreadによると、攻撃者がGoogleのAppSheetプラットフォームを悪用して、フィッシングメールを送信しています。
USIAのCommercial Property & Casualty担当パートナー兼副社長、Matt Weidman氏によると、AIを使ったフィッシング攻撃は、組織にとって拡大する重大な脅威です。