攻撃の意外な“入り口”になる「445番ポート」の危険性
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。SMBの脆弱性を悪用し、このポート番号を狙った攻撃には要注意だ。システムを守るための具体的な防御策とは何か。
2023/03/17
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「サイバーリーズン合同会社」のホワイトペーパー一覧(3ページ目)
サイバーリーズン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「プリンタ」「メール」はなぜ危ない? 身近なITが狙われる理由と取るべき対策
プリンタやメールといった身近なITを狙うサイバー攻撃は、率先して対策すべき脅威だ。それらを狙う攻撃が勢いづいている背景や、有効なセキュリティ対策を紹介する。
2023/03/17
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
在宅勤務での情報漏えいを防げ 6つの個人情報保護策をおさらい
コロナ禍を経て、在宅勤務は当たり前になりつつある。家庭内LANを使って在宅勤務者が働く際にセキュリティを確保するための個人データ保護策を6つ紹介する。
2023/02/22
100万人分以上の個人情報が漏えい Uberの何が事件を招いたのか
2016年、サイバー攻撃によって100万人分以上の個人情報がUberから漏えいした。この大規模な個人情報漏えい事故はなぜ起きたのか。その背景と「越境プライバシー」の重要性を紹介する。
2023/02/22
ハッカー視点で見るエンドポイントセキュリティの真実 「EDR」の有用性とは?
セキュリティ投資を無駄にしない近道は、サイバー攻撃の実態を踏まえた投資対象の選定だ。特にエンドポイントセキュリティに焦点を当て、攻撃者視点での有効な対策と、有力な選択肢となり得る「EDR」の有効性を解説する。
2023/02/22
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
「Windows」「Linux」を危険にさらす、業務デバイスやクラウドに迫る脅威の正体
Windowsのネットワークコンポーネント「RPC」の脆弱性や、Linuxを狙う攻撃手法の登場といった、OSを危険にさらす脅威が相次いで出現している。専門家やベンダーは、どのような警鐘を鳴らしているのか。
2023/02/22
「99%のランサムウェア攻撃防げる」専門家の提言
ランサムウェア攻撃からシステムを守るためには専門家の知恵を借りることが有効だ。IT管理に精通し、Linuxセキュリティの基礎を説く書籍を執筆したAWS認定ソリューションアーキテクトは企業にどう提言するのか。書籍の要点をまとめた。
2023/02/22
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
対岸の火事じゃない、ランサムウェアの脅威
ランサムウェア攻撃者には標的の「聖域」がない。病院や教育機関も相次いで攻撃され、被害が広がっている。過去の攻撃事例には、システムを守るためのヒントが埋もれている。組織は何を学ぶべきか。
2023/02/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
勢い増すランサムウェア攻撃にどう備えるのか
標的企業のシステムを暗号化し、復号のための「身代金」を要求するランサムウェア攻撃は後を絶たない。ランサムウェア対策は大手企業に限らず、中堅・中小企業にとっても急務だ。業務停止を防ぐために、企業は何をすればいいのか。
2023/02/22
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
使えなくなったらどうなるのか 主要ツールが攻撃の標的に
サイバー犯罪者の攻撃活動が活発な中、被害を受けた組織は日常的に使っている主要ITツールが利用不可になる恐れがある。攻撃を招きかねない、ツールの脆弱性にも注意が必要だ。組織はシステムを守るためにどうすればいいのか。
2023/02/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃