News パスワードポリシーにカスタム辞書を含めるべき理由
多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置...
Specops
News 
News シャドーITを管理し、攻撃対象領域を縮小する方法
ペースの速い今日のビジネス環境では、従業員が仕事を効率化し、生産性を高めるために、非公認のITソリューションを利用するケースが増えています。シャドーIT」と呼ばれるこれらのシステム、デバイス、ソフトウェア、サービスは、組織のIT部門の権限外...
News 従業員の入社時にサイバーリスクを軽減する方法
新入社員の受け入れは、どんな組織にとっても重要な時期です。何しろ、新しいチームメンバーを会社やその文化に溶け込ませる機会なのですから。しかし、新入社員が入社する時期は、新入社員と機密情報を共有することになるため、特有のセキュリティ・リスクも...
News ブルートフォース攻撃とパスワード・スプレー攻撃を防御する方法
ゼロデイ・エクスプロイトから ポリモーフィック・マルウェアまで、今日の組織はますます巧妙化するサイバー脅威から身を守らなければなりません。しかし、この種の複雑な攻撃ベクトルがニュースを賑わせている一方で、ブルートフォース攻撃の根強い脅威を放...
News Active Directoryで「キーボード・ウォーク」パスワードをブロックしていますか?
IT管理者は通常、エンドユーザーが脆弱で推測しやすいパスワードを作成する場合、何に注意すべきかを知っている。しかし、一般的でありながら見過ごされている脆弱なパスワードの一種に、キーボード・ウォーク・パターンがある。キーボード・ウォーク・パス...
News Point of entry: Why hackers target stolen credentials for initial access
It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin...
News パスワードポリシーは機能していますか?サイバーセキュリティKPIの主な測定項目
組織は、サイバー脅威から身を守るために時間と資金を投入しているため、サイバーセキュリティへの投資がどの程度成果を上げているかを測定することが極めて重要である。 パスワード・ポリシーを考えてみよう。どの組織にも1つはあり(Active Dir...
News エンドユーザーによるサイバーセキュリティのミスで、数百万ドルの損失を被る可能性がある
ペースの速い今日の組織では、エンドユーザーは時に近道をしようとします。締め切りに間に合わせようと急いだり、複数のタスクをこなしたり、あるいは単に役に立とうとしたり。しかし現実には、良かれと思ってやったことでさえ、取り返しのつかないことになり...
News すべてのアカウント(テストアカウントでさえ)に強力なパスワードが必要な理由
強力なパスワードは、組織のアカウントを保護する鍵です。ハッカーは、長い間忘れていた古いアカウントやアクティブでないアカウントを悪用してでも、あなたの環境にアクセスしたりデータを盗んだりする方法を探します。 古いアカウントは見過ごされがちです...
News 現在の脅威の状況において、進化するMFAの需要にいかに対応するか
多要素認証(MFA)は、サイバー犯罪との戦いにおいて重要な武器であり、企業や個人のオンラインセキュリティを大幅に強化します。しかし、サイバー犯罪者は立ち止まってはいません。 では、急速に進化する要件に対応するにはどうすればよいのでしょうか。...