攻撃の意外な“入り口”になる「445番ポート」の危険性
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。SMBの脆弱性を悪用し、このポート番号を狙った攻撃には要注意だ。システムを守るための具体的な防御策とは何か。
2023/03/17
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。SMBの脆弱性を悪用し、このポート番号を狙った攻撃には要注意だ。システムを守るための具体的な防御策とは何か。
2023/03/17
近年、攻撃件数はもちろん、その攻撃による被害額も増加しているランサムウェア攻撃。サプライチェーン攻撃、RaaS、二重脅迫型攻撃というランサムウェアの攻撃手法のトレンドから、ゼロトラスト戦略に基づくセキュリティ対策まで紹介する。
2023/03/16
ランサムウェアの被害は深刻さを増している。その理由は、攻撃者が手法を進化させているのに対して企業側が対策をアップデートできていないことが挙げられる。そこで本資料では、対策を最新化するための3つの秘策を紹介する。
2023/03/16
外部の脅威に加え、内部起因の脆弱性への対応も求められる今、実践的な攻撃をシミュレートするペネトレーションテストが注目されている。だが実施にはコストや専門知識が必要で、ハードルが高かった。これをクリアする、自動化の秘訣とは?
2023/03/14
データの適切な保護は、サイバー攻撃による予期せぬダウンタイムやデータロスなどのリスクから自社を守るためにも重要なタスクだ。世界15カ国、1000人のIT意思決定者を対象に行った調査を基に、データ保護の現状・課題を明らかにする。
2023/03/14
サイバー攻撃が高度化/巧妙化した今、被害を完全に防ぐことは難しくなりつつある。そのため、インシデント発生時に迅速かつ適切な初動対応を行い、被害を最小化することが重要となる。そこで検討したいのが、インシデント対応訓練だ。
2023/03/09
活発化するランサムウェア攻撃に備える上で、攻撃者の考えや動向を理解することは重要だ。企業が取るべき行動や知っておくべきセキュリティ対策の考え方を、ランサムウェア攻撃の最新事情とともに紹介する。
2023/03/01
ランサムウェアの勢いは衰えを見せず、それによる被害は深刻さを増している。企業・組織はランサムウェアへの対策を一層強化する必要があるが、その前提としてランサムウェアの進化の過程や、対策の指針となる最新動向も押さえておきたい。
2023/02/24
ランサムウェア攻撃者には標的の「聖域」がない。病院や教育機関も相次いで攻撃され、被害が広がっている。過去の攻撃事例には、システムを守るためのヒントが埋もれている。組織は何を学ぶべきか。
2023/02/22
サイバー犯罪者の攻撃活動が活発な中、被害を受けた組織は日常的に使っている主要ITツールが利用不可になる恐れがある。攻撃を招きかねない、ツールの脆弱性にも注意が必要だ。組織はシステムを守るためにどうすればいいのか。
2023/02/22