Specops

News

このAIチャットボットのプロンプトを使用して、パスワードの除外リストを作成する

ハッカーが一般的に使用されているパスワードを推測するだけで、最も成功するパスワード侵害のひとつが発生する。そして、組織はしばしば高度なセキュリティ対策に投資する一方で、この基本的な保護レベルを見落とすことがある。 カスタム辞書を作成すること...
News

イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み

イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News

いつかパスワードの一括リセットが必要になるかも?まずはこちらをお読みください。

サイバーセキュリティの専門家の間でよく使われる格言は、サイバー攻撃に関しては、「もし」ではなく「いつ」の問題であるというものだ。このような確信があるにもかかわらず、不可避のデータ侵害が発生すると、組織は不意を突かれることが多い。リスクの軽減...
News

パスワード忘れの本当の(そして驚くべき)コスト

ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィック...
News

より良いポリシーで痛みを伴うパスワード問題を解決

パスワードの問題-漏洩しやすく、覚えにくく、管理しにくい、脆弱で再利用可能な認証情報-は、ユーザーと組織を悩ませている。しかし、技術の進歩にもかかわらず、パスワードは依然として世界のオンライン・サービスの88%を守っている。 では、ITリー...
News

7つのパスワード攻撃とその対処法

ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つの...
News

Why your password policy should include a custom dictionary wordlist

If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertent...
News

パスワードポリシーにカスタム辞書を含めるべき理由

多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置...
News

シャドーITを管理し、攻撃対象領域を縮小する方法

ペースの速い今日のビジネス環境では、従業員が仕事を効率化し、生産性を高めるために、非公認のITソリューションを利用するケースが増えています。シャドーIT」と呼ばれるこれらのシステム、デバイス、ソフトウェア、サービスは、組織のIT部門の権限外...
News

従業員の入社時にサイバーリスクを軽減する方法

新入社員の受け入れは、どんな組織にとっても重要な時期です。何しろ、新しいチームメンバーを会社やその文化に溶け込ませる機会なのですから。しかし、新入社員が入社する時期は、新入社員と機密情報を共有することになるため、特有のセキュリティ・リスクも...