RSA カンファレンス 2022 で最初の The Defender’s Advantage サイバー スナップショットをリリースしたとき、私たちの目標は単純でした。それは、最新のサイバー攻撃の最前線からの観察に基づいて、重要性が増しているサイバー防御のトピックについて洞察を提供することでした。
今年後半には、情報操作キャンペーンから、Microsoft 365、Duo Authentication、および暗号通貨プラットフォームを標的とした広範なキャンペーンに至るまで、多数の脅威について報告しました。
この多様な脅威の状況では、敵に対して優位に立つために、より深い洞察が必要です。本日、mWISE Conference 2022 で発行される The Defender’s Advantage Cyber Snapshotレポートの第 2 号では、次のトピックが取り上げられています。
- 情報操作が偽情報や誤報につながる仕組み: 攻撃者は何年もの間、本物でないオンライン アセットや欺瞞的な戦術を使用してターゲット ユーザーに影響を与えてきました。この問題は規模、頻度、範囲が拡大し続けています。
- 暗号通貨と NFT に対する脅威: 犯罪者や国家のアクターは、デジタル資産を直接盗むだけでなく、恐喝、マネー ロンダリング、制裁回避などの違法な取引を促進するために、アカウント、プラットフォーム、プロトコルを使用して、暗号通貨プラットフォームを悪用します。
- 企業の外部攻撃対象領域への洞察: デジタルの成長により、構成ミスやアプリケーションやサービスが企業のセキュリティ ポリシーに違反する権限を受け取るリスクが高まるため、強力な防御の鍵はベスト プラクティスに従うことです。
- エンタープライズ パスワードのリセットを段階的に行う: 環境内のすべてのアカウントのパスワードをリセットすることは、多くの場合、重要な作業です。ただし、よく計画されたエンタープライズ パスワードのリセットは、最小限の影響で実行できます。
- 攻撃者はあなたのルールに従わない: 一般的な侵入テストは有用ですが、脅威インテリジェンスに基づいたより深いミッションベースの演習ははるかに効果的であり、レッド チームが役立つ場所です。
The Defender’s Advantage Cyber Snapshot の最新号を今すぐお読みください。
参照: https://www.mandiant.com/resources/blog/cyber-snapshot-issue-two
Comments