生成AIで高度化するサイバー攻撃、対策にはセキュリティ意識の改革が必要な理由
生成AIを悪用して自然なフィッシングメールを作成するなど、高度化した標的型攻撃による被害の拡大が懸念されている。被害を防ぐには、会社全体で情報セキュリティのリテラシーを向上させる取り組みが重要になる。
2024/09/06
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
生成AIを悪用して自然なフィッシングメールを作成するなど、高度化した標的型攻撃による被害の拡大が懸念されている。被害を防ぐには、会社全体で情報セキュリティのリテラシーを向上させる取り組みが重要になる。
2024/09/06
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2024/09/06
甚大な被害を与えるフィッシング攻撃を防ぐため、多要素認証(MFA)を採用する企業は多いが、安全性の低い手法を採用していては、フィッシング攻撃の全てを防ぐのは難しい。そこで物理的なセキュリティキーの有効性を解説する。
2024/09/04
CAPTCHAなどの認証をバイパスするbotや、複数で攻撃を仕掛けるbotが増える今日、企業がその被害を防ぐには、1つの戦略だけでは不十分になっている。そこで、botの問題を示す11の兆候に加え、bot攻撃を効果的に防ぐ7つの戦術を解説する。
2024/09/04
Webから提供されるあらゆるサービスが動作するために不可欠なDNSだが、このアーキテクチャは登場当初からセキュリティを念頭に置かずに構築され、現在に至る。そのためDNSが、Webサイトの弱点となってしまっている。
2024/09/04
経済の不確実性が増す中、組織のITリーダーは、より少ないリソースで最大限の成果を挙げることを求められている。特に重要視されているのが、より良いサイバーセキュリティ体制の構築だ。どのように進めればよいのかを具体的に解説する。
2024/09/04
攻撃対象領域が拡大する一方、従来のSOCは対応能力の限界を迎えている。最新の脅威に対抗するためには、セキュリティ運用を抜本的に改革し、大量のデータをセキュリティ対策に活用していく必要がある。
2024/09/02
新興のサイバー犯罪集団がソニーのシステムに侵入した可能性がある。セキュリティ専門家は、今後のランサムウェア対策を考える上でバックアップ戦略の転換が必要だと主張する。これからのバックアップに必要な3つのキーワードとは。
2024/09/02
重要インフラを狙う攻撃者は後を絶たない。航空業界も同様で、ある企業がランサムウェア攻撃を受けた。どのように対処し、被害をくいとめたのか。攻撃対策として押さえておきたいバックアップツールのトレンドと共に紹介する。
2024/09/02
ランサムウェア攻撃の手口が巧妙化している。攻撃者は何に目を付け、どのような手口を用いているのか。セキュリティリスクを抑えるために、企業が注意すべき点は何か。
2024/09/02