news ビジネス電子メール侵害攻撃の現状
ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
Specops
news 
news ランサムウェアはますます高速化: 防御を強化するための 6 つのステップ
脅威アクターの先を行くのはいたちごっこであり、多くの場合、攻撃者が優位に立っています。 2023 年、LockBit は世界中で最も多く導入されたランサムウェアの亜種でした。そしてその前年、LockBit は、データ漏洩サイトでの被害者数と...
news Genesis Market のテイクダウン – ユーザーの資格情報を安全に保つ
長年にわたり、「ダーク」マーケットでは、盗まれた認証情報が販売されてきました。より大規模で悪名高い市場の 1 つは、招待制だったジェネシス マーケットです。 米国司法省によると、市場では 5 年間で 150 万台を超えるコンピュータのデータ...
news 二重盲検パスワード戦略とは何ですか、いつ使用する必要がありますか
パスワード セキュリティは、脅威アクターの手法と同様に進化し続けています。コンピューティング能力が向上するにつれて、以前のベストプラクティスのパスワードはますます脆弱になります。パスワード マネージャーは最新の状態を維持するために最善を尽く...
news ランサムウェアの防止 – パスワードのセキュリティ要件は十分に満たされていますか
ランサムウェア攻撃が世界中の組織に大損害を与え続けているため、この差し迫った問題に対処するために多くの公式基準や規制が確立されています。 この記事では、CISA、NIST、HIPAA、FedRAMP、および ISO 27002 によって発行...
news ハッカーが使用するパスワードクラッキング手法トップ 5
最大のセキュリティ脅威の 1 つはパスワード クラッキングです。あなたは IT システム管理者であり、組織のデータのセキュリティについて懸念していますか? この記事では、パスワード クラッキングの概要を説明し、強力なパスワードの重要性につい...
news 「!password20231#」パスワードは、思ったほど複雑ではないかもしれません
現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ...
news Windows Active Directory を標的とする攻撃
Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を...
news 生体認証は防弾ではありません—これを保護する方法は次のとおりです
バイオメトリック認証は、盗んだり偽造したりすることがほぼ不可能であると考えられていることが多く、サイバーセキュリティの武器庫に追加するのに最適です.攻撃者が特定の個人の物理的属性を複製することは困難ですが、生体認証は絶対確実ではありません。...
news 組織を危険にさらすエンドユーザーのパスワードの間違い
ビジネスはエンド ユーザーに依存していますが、エンド ユーザーは多くの場合、セキュリティのベスト プラクティスに従っていません。適切なパスワード セキュリティ ポリシーがなければ、エンド ユーザーがパスワードを 1 回間違えるだけで、組織の...