ランサムウェアオペレーターは着実に洗練され、国民国家のアクターとより整合しており、ランサムウェアの脅威は現代の企業にとって実存的です。これらのグループが誰であるか、それらがどのように動作するか、ランサムウェア操作の役割（RANSOMOPS）、およびサイバーシーズンがこれらの高度な攻撃にどのようにソリューションでどのように対処するかについての詳細については、このレポートをお読みください。 ...

2020年1月1日、米国国防総省（DOD）は、サイバーセキュリティ成熟モデル認証（CMMC）要件をリリースしました。これらの新しい基準は、連邦契約情報（FCI）の機密性を保護し、制御されていない未分類情報（CUI）の防衛産業ベース（DIB）サプライチェーンの企業に影響を与えます。...

ユーザーを教育することは、フィッシングや他のマルウェアから保護するための紛れもなく効果的な方法ですが、攻撃を停止するにはそれ以上のものが必要です。ユーザー教育を減らすことのできないネットワークには、多くのリスクがあります。悪意のあるサイトから、信頼できるサイトに感染する散水穴から誤って分類されています。これらの課題に対抗するために、企業は、さまざまな攻撃ベクトルと感染段階を横切って保護する、適切に設計された反標準の対ぶらの対策を必要とします。アナリストによると、マルチベクトル保護が登場します。効果的なマルチベクトル保護は、サイバー攻撃を予測、予防、検出、封じ込め、修復することができなければなりません。言い換えれば、彼らは、マルウェアがそもそもロードまたは実行を防ぐために、多数の攻撃段階にわたってセキュリティを推奨しています。このペーパーでは、ビジネスエンドポイントとサイバー防衛層に関連するマルチベクトル保護に焦点を当てています。 ...

ランサムウェアは、ビジネス上の批判的なデータを盗み、デバイスでファイルを販売または暗号化するように設計された、進化し続けるマルウェアの形式であり、ファイルとそれらに依存するシステムを使用できないシステムをレンダリングします。悪意のある俳優は、復号化と引き換えに身代金を要求します。ランサムウェア攻撃は、年々の数と頻度が劇的に増加しており、影響力が高く、見出しを作るインシデントが継続的にボリュームと範囲が増加しています。最新の脅威に対応する包括的なエンドポイントセキュリティソリューションでセキュリティを強化する方法を学びます。 ...

このインフォグラフィックをダウンロードして、一般的な脅威ベクターを理解することにより、サイバー攻撃のリスクから自分自身とあなたの会社を保護する方法と、どのように対応するかを確認してください。 ...

データセンターが物理的な企業からクラウドに進化したため、データセンターのサイバーセキュリティの状況を大幅に変えたいくつかの明確な傾向があります。これらのトレンドからのネットの課題はこれに要約されています。セキュリティ機能を共有、仮想化、動的、弾力性のある環境に深く挿入するにはどうすればよいですか？ ...

ウクライナでの戦争は、2022年上半期に見出しを支配しており、すぐにそれが平和的な結論に至ることを願っています。ただし、サイバー攻撃は州レベルの武器としてしっかりと定着しているため、サイバー空間への影響は範囲と規模の両方で劇的です。私たちは、前例のないレベルの国家が後援する攻撃、ハッキティビズムの成長、さらには「IT軍」への民間市民の募集さえ特定しました。このレポートでは、実際の軍事紛争の準備と実施の重要な部分になるために、サイバー戦争がどのように激化したかを詳しく見ていきます。さらに、私たちは、これが世界中の政府や企業にとって、紛争に直接関与していない政府や企業にとって何であるかを明らかにします。 ...

ランサムウェアは、セキュリティの脅威の複雑なコレクションの単純な名前です。攻撃は短くて残忍な場合、または作成中の数ヶ月になる可能性があります。ランサムウェア攻撃は、進化し、協力し、互いに学び、各被害者に戦術を適応させる犯罪ギャングによって行われるため、2つの攻撃は同じではありません。その変動のため、ランサムウェアの脅威は例で理解するのが最も簡単な場合があります。組織が直面する攻撃はユニークになりますが、そのパターンは馴染みがあります。脅威と対応方法を理解するために、MalwareBytesは、さまざまな産業部門とビジネスサイズにわたるランサムウェアの保護と回復の共通のパターンと原則を示すケーススタディのコレクションをキュレーションしました。 ...

脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター（SOC）の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...

このハンドブックの目的は、社内のすべての従業員にソーシャルエンジニアリングとそのリスクを紹介することです。人間は感情的な存在であり、ソーシャルエンジニアリングはそれを利用するための非常に効果的な方法です。さらに、ソーシャルエンジニアリングの攻撃では、通常、攻撃者の側で非常に具体的な技術的スキルを必要としません。何千人ものユーザーが機密情報を放棄したり、有害な行動を実行することを強制していることは、これまでのところかなり簡単であることが証明されています！だまされないでください...

マネージドサービスプロバイダー（MSP）として、お客様はすでにネットワークを安全に保つことを期待しています。しかし、あなたはあなたのセキュリティの提供にどのように近づいていますか？標準的なサービスは焼き付けられていますか？顧客に知らせずに新しい製品を追加しますか？あなたの顧客はあなたとのパートナーシップがカバーするものを正確に理解していますか？サイバーセキュリティが進化するにつれて、これらの質問に答える方が難しくなる可能性がありますが、単独で行う必要はありません。このガイドでは、MSPセキュリティの提供を構築して、業界の専門家からアドバイスを受け取りました。これは、リスク駆動型の会話をする方法をカバーしています。自分の家を守る方法。セキュリティの脆弱性を評価する方法。あなたの提供物を構築、パッケージ化し、価格設定する方法 ...

ヘルプシステムの電子メールセキュリティがMicrosoft 365を強化する方法を学びます。Microsoft365はセキュリティ機能の層を提供しますが、電子メールセキュリティ機能は人気ほど堅牢ではないかもしれません。...

サイバー犯罪者は、デジタルマーケティングを含む新しいデジタル表面で新しい攻撃方法を採用しています。彼らは、ボットまたは自動化ソフトウェアを使用して、マーケティングへの人間の関与を模倣しています。有料広告と検索結果、偽のサイトトラフィックとフォームの塗りつぶし、リターゲティングボットの偽のクリックを収益化します。マーケティング詐欺のコストは現実的で実証されていますが、多くのデジタルマーケティングリーダーにとって、この虐待は目に見えず妨げられないままです。ボットがデジタルカスタマージャーニーに浸透し、横断するため、生涯価値（LTV）を含むマーケティングKPIへの真の影響を理解することが重要です。 ...

脅威狩りは、ネットワークに存在するマルウェアまたは攻撃者を積極的に検索するプロセスです。一般的に受け入れられている方法は、異なるソース（エンドポイント、サーバー、ファイアウォール、セキュリティソリューション、アンチウイルス（AV）など）からログデータを集中的に収集するセキュリティ情報およびイベント管理（SIEM）ソリューションを活用することです。攻撃を示す可能性のあるアプリケーションアクティビティ。このホワイトペーパーでは、脅威狩りを成功させるために必要な最小ツールセットとデータ要件について説明します。一部の読者は、ほとんどの時間を脅すことに捧げることができますが、ほとんどの人と同様に、この活動の時間とリソースが限られていることを考慮します。良いニュースは、脅威狩りは柔軟であり、あなたがフルタイムで週に数時間しか費やしているかどうかに関係なく、誰でもそれを行うことができるということです。 ...