クレデンシャルスタッフィング攻撃に悩む大手銀行が選択した撃退方法とは?
自動化ツールで膨大な数の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は、顧客サービスの可用性を低下させる。攻撃に悩まされていた銀行が採用したセキュリティソリューションについて、その導入効果を紹介する。
2022/01/26
自動化ツールで膨大な数の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は、顧客サービスの可用性を低下させる。攻撃に悩まされていた銀行が採用したセキュリティソリューションについて、その導入効果を紹介する。
2022/01/26
自動化された攻撃を繰り返し、アカウント乗っ取りをたくらむクレデンシャルスタッフィング攻撃。こうした攻撃を軽減し、運用の効率化やコスト削減を実現した企業の事例から、有効なセキュリティ対策を探る。
2022/01/26
企業や個人を狙ったサイバー攻撃は、多様化・高度化し続けており、従来のセキュリティ対策では防げないケースも増えてきている。継続的で自動化されたクレデンシャルスタッフィング攻撃への防御手段を、ある小売り企業の事例から確認する。
2022/01/26
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。
2022/01/26
クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。
2022/01/26
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
アプリ運用を劇的に高速化する、コンテナやマイクロサービス。その利点を最大化するにはクラウドネイティブへの移行や、ワークロードを分散するためのエッジの活用が欠かせないが、インフラ全体の分散と複雑化が課題となる。その解消法は?
2021/12/16
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01