アカウント乗っ取りを撃退、事例で学ぶクレデンシャルスタッフィング攻撃対策
自動化された攻撃を繰り返し、アカウント乗っ取りをたくらむクレデンシャルスタッフィング攻撃。こうした攻撃を軽減し、運用の効率化やコスト削減を実現した企業の事例から、有効なセキュリティ対策を探る。
2022/01/26
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(233ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
WAFや侵入検知では防げない、1日に100万回の不正ログインを排除した方法とは?
企業や個人を狙ったサイバー攻撃は、多様化・高度化し続けており、従来のセキュリティ対策では防げないケースも増えてきている。継続的で自動化されたクレデンシャルスタッフィング攻撃への防御手段を、ある小売り企業の事例から確認する。
2022/01/26
WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。
2022/01/26
経済学の観点からサイバー攻撃を理解、クレデンシャルスタッフィング対策の勘所
クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。
2022/01/26
クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
万が一のときにどちらを選ぶ? ランサムウェアの身代金要求に応じることの是非
世界中で猛威を振るうランサムウェア。その要求に応じ、身代金を支払うことは許されることなのか。あるいは、実際に支払った場合とそうでない場合とで、結果はどのように変わるのか。倫理と利益の観点から、事例を交えて考察する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー脅威に5つのタイプ、それぞれの最新動向と対抗策をチェックする
ビジネスの保護には、最新の標的型攻撃に対応したセキュリティ製品の導入運用が欠かせない。これにはAIを活用し攻撃手法に対応した脅威検知や自律的なインシデント対応が含まれる。そうして対抗すべき5つの主要な脅威と防御策を解説する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「監視ソフト入り業務端末」が招く悲惨な結末
新たな働き方への円滑な移行を確保するため、テレワークをある程度制御しようと意思決定者が考えたことは理解できる。その結果、メールやインターネット、アプリ、スマートフォンの利用状況、働く場所を追跡できる監視ソフトウェアのインストールが急増した。
2022/01/25
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
琉球大学がネットワーク環境を刷新、トラフィック処理とセキュリティ向上の勘所
学術情報ネットワークへの接続回線増強に伴い、UTMの処理能力低下が課題となっていた琉球大学は、UTMの負荷を軽減しつつセキュリティを強化すべく、あるセキュリティ基盤を導入した。同大学のネットワーク環境刷新の取り組みに迫る。
2022/01/25
「5G」が通信インフラを脅威にさらす? 注意すべき3つのリスクと対策とは
ネットワークの在り方を変革するものとして、自動運転やスマートホームなど幅広い分野への応用が期待されている「5G」。一方で、通信インフラを標的にする脅威を招く恐れがあるという。特に注意すべき3つのセキュリティリスクと対策とは。
2022/01/25