クレデンシャルスタッフィング攻撃に悩む大手銀行が選択した撃退方法とは?
自動化ツールで膨大な数の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は、顧客サービスの可用性を低下させる。攻撃に悩まされていた銀行が採用したセキュリティソリューションについて、その導入効果を紹介する。
2022/01/26
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「経営とIT」の検索結果一覧(781ページ目)
「経営とIT」の資料は、無料でダウンロードが可能です。「経営とIT」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
アカウント乗っ取りを撃退、事例で学ぶクレデンシャルスタッフィング攻撃対策
自動化された攻撃を繰り返し、アカウント乗っ取りをたくらむクレデンシャルスタッフィング攻撃。こうした攻撃を軽減し、運用の効率化やコスト削減を実現した企業の事例から、有効なセキュリティ対策を探る。
2022/01/26
WAFや侵入検知では防げない、1日に100万回の不正ログインを排除した方法とは?
企業や個人を狙ったサイバー攻撃は、多様化・高度化し続けており、従来のセキュリティ対策では防げないケースも増えてきている。継続的で自動化されたクレデンシャルスタッフィング攻撃への防御手段を、ある小売り企業の事例から確認する。
2022/01/26
WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。
2022/01/26
経済学の観点からサイバー攻撃を理解、クレデンシャルスタッフィング対策の勘所
クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。
2022/01/26
クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
万が一のときにどちらを選ぶ? ランサムウェアの身代金要求に応じることの是非
世界中で猛威を振るうランサムウェア。その要求に応じ、身代金を支払うことは許されることなのか。あるいは、実際に支払った場合とそうでない場合とで、結果はどのように変わるのか。倫理と利益の観点から、事例を交えて考察する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー脅威に5つのタイプ、それぞれの最新動向と対抗策をチェックする
ビジネスの保護には、最新の標的型攻撃に対応したセキュリティ製品の導入運用が欠かせない。これにはAIを活用し攻撃手法に対応した脅威検知や自律的なインシデント対応が含まれる。そうして対抗すべき5つの主要な脅威と防御策を解説する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「5G」が通信インフラを脅威にさらす? 注意すべき3つのリスクと対策とは
ネットワークの在り方を変革するものとして、自動運転やスマートホームなど幅広い分野への応用が期待されている「5G」。一方で、通信インフラを標的にする脅威を招く恐れがあるという。特に注意すべき3つのセキュリティリスクと対策とは。
2022/01/25
- カテゴリ:
- セキュリティ
- DoS攻撃対策/DDoS攻撃対策
データベース管理者に求められる2つの重要ミッション、戦略的な進め方とは?
データベースの構築や運用保守など、データベース全般の管理を担うDBAにとって、高可用性の維持とディザスタリカバリー計画の準備は非常に重要なミッションだ。この2つの戦略はどのように構築していけばよいのだろうか。
2022/01/25
「経営とIT」に関連するカテゴリ