セキュリティインシデントの90%はメール経由、メール訓練から見えた対策とは?
特定の企業や個人を狙い、重要情報やアカウント情報の窃取を試みる「標的型攻撃メール」。その被害を防ぐために重要なのが、模擬メール訓練だ。調査結果を基に、開封率の高い訓練メールの例や、対策強化のヒントを解説する。
2023/03/30
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「標的型攻撃/サイバー攻撃」の検索結果一覧(18ページ目)
「セキュリティ」/「標的型攻撃/サイバー攻撃」の資料は、無料でダウンロードが可能です。「セキュリティ」/「標的型攻撃/サイバー攻撃」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃の意外な“入り口”になる「445番ポート」の危険性
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。SMBの脆弱性を悪用し、このポート番号を狙った攻撃には要注意だ。システムを守るための具体的な防御策とは何か。
2023/03/17
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
調査で見えたランサムウェアの動向、攻撃手法のトレンドから防御戦略まで解説
近年、攻撃件数はもちろん、その攻撃による被害額も増加しているランサムウェア攻撃。サプライチェーン攻撃、RaaS、二重脅迫型攻撃というランサムウェアの攻撃手法のトレンドから、ゼロトラスト戦略に基づくセキュリティ対策まで紹介する。
2023/03/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
高度化するランサムウェア攻撃からの“確実な保護”を実現する3つの秘策
ランサムウェアの被害は深刻さを増している。その理由は、攻撃者が手法を進化させているのに対して企業側が対策をアップデートできていないことが挙げられる。そこで本資料では、対策を最新化するための3つの秘策を紹介する。
2023/03/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
実践的な攻撃を負荷なくシミュレート、ペネトレーションテスト自動化の秘訣とは
外部の脅威に加え、内部起因の脆弱性への対応も求められる今、実践的な攻撃をシミュレートするペネトレーションテストが注目されている。だが実施にはコストや専門知識が必要で、ハードルが高かった。これをクリアする、自動化の秘訣とは?
2023/03/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「問題なし」はわずか3%? 1000人調査から探る「データ保護」の次の一手
データの適切な保護は、サイバー攻撃による予期せぬダウンタイムやデータロスなどのリスクから自社を守るためにも重要なタスクだ。世界15カ国、1000人のIT意思決定者を対象に行った調査を基に、データ保護の現状・課題を明らかにする。
2023/03/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー攻撃による被害を最小化、インシデント対応訓練の正しい進め方とは?
サイバー攻撃が高度化/巧妙化した今、被害を完全に防ぐことは難しくなりつつある。そのため、インシデント発生時に迅速かつ適切な初動対応を行い、被害を最小化することが重要となる。そこで検討したいのが、インシデント対応訓練だ。
2023/03/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ランサムウェア対策の「バックアップ頼み」「すぐ排除」が正解とは限らない理由
活発化するランサムウェア攻撃に備える上で、攻撃者の考えや動向を理解することは重要だ。企業が取るべき行動や知っておくべきセキュリティ対策の考え方を、ランサムウェア攻撃の最新事情とともに紹介する。
2023/03/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ランサムウェア対策ガイドブック:データ中心のセキュリティ強化を図るには
ランサムウェアの勢いは衰えを見せず、それによる被害は深刻さを増している。企業・組織はランサムウェアへの対策を一層強化する必要があるが、その前提としてランサムウェアの進化の過程や、対策の指針となる最新動向も押さえておきたい。
2023/02/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
対岸の火事じゃない、ランサムウェアの脅威
ランサムウェア攻撃者には標的の「聖域」がない。病院や教育機関も相次いで攻撃され、被害が広がっている。過去の攻撃事例には、システムを守るためのヒントが埋もれている。組織は何を学ぶべきか。
2023/02/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃