News 脅威がActive Directoryを狙う理由(と方法
マイクロソフトのActive Directoryは、企業で攻撃者が狙うターゲットのトップです。Active Directoryは一般的に、多くの環境でリソースにアクセスするための中核的なIDおよびアクセス管理ソリューションであるため、Act...
Specops
News 
News ITサービスデスクが脅威の標的になる理由
組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体...
News 認証情報を保護することで、横移動攻撃から守る
横移動攻撃は、ネットワーク内のあるデバイス、アプリケーション、またはアカウントから別のデバイスへ「横方向」に移動することを伴います。攻撃者が組織のネットワークへの不正アクセスを獲得すると、横方向への移動により、データの盗難、ランサムウェア攻...
News アイデンティティに基づく攻撃から従業員を守る方法
IDベースの攻撃は、今日の組織が直面する最も重大な脅威の1つとなっている。 IBMのX-Force脅威インテリジェンス・チームによると、サイバー犯罪者は、企業システムを侵害するために、技術的なハッキングではなく、盗まれたIDに頼ることが多く...
news ハッカーが悪用するよくある 4 つのパスワードの間違い
私たちの脳はパターンの完成に非常に優れています。だからこそ、私たちは雲の中の動物を観察したり、単一の歌詞から曲全体を覚えたりすることができます。そのため、パスワードに関しては、ユーザーは満足のいく覚えやすいシステムやパターンに対して自然な親...
news 幼稚園から高等学校までおよび大学に対するランサムウェア攻撃に対する新学期のセキュリティ
教育機関に対するランサムウェア攻撃は、授業の混乱だけではありません。その結果、授業時間が失われ、経済的負担が生じ、個人データが漏洩する可能性があります。 K-12 制度では、学校が閉鎖されると、保護者は仕事の休暇を申請する必要が生じ、限られ...
news ランサムウェア攻撃による大量のパスワードのリセットを管理する方法
授業の中断、計画の中断、イベントの延期など、IT の停止は現代の大学生活に大きな影響を与えます。しかし、典型的な IT 機能の停止と同様に、ランサムウェアによるダウンタイムは IT チームにとってまったく新しい次元の不安をもたらします。 2...
news 2023 年にさらに多くの米国の州がデータプライバシー法を強化する
米国では、カリフォルニア州が伝統的にプライバシーに関する議論を主導してきました。これは変わりつつあります。現在、バージニア州、コロラド州、ユタ州、コネチカット州でビジネスを行っている組織はすべて、学習して遵守する必要のある新しい規制を抱えて...
news パスワードセキュリティの強化でサイバー保険料が安くなる可能性も
世界のサイバー保険市場は、2025 年までに200 億ドルを超えると予想されています。しかし、多くの組織は、悪夢のような侵害シナリオに対する保険に加入することがこれまで以上に困難 (そしてより高額) であると感じています。需要の増加とサイバ...
news ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性
脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア...