このハンドブックの目的は、社内のすべての従業員にソーシャルエンジニアリングとそのリスクを紹介することです。人間は感情的な存在であり、ソーシャルエンジニアリングはそれを利用するための非常に効果的な方法です。さらに、ソーシャルエンジニアリングの攻撃では、通常、攻撃者の側で非常に具体的な技術的スキルを必要としません。何千人ものユーザーが機密情報を放棄したり、有害な行動を実行することを強制していることは、これまでのところかなり簡単であることが証明されています！だまされないでください...

DattoのGlobal State of the Channel Ransomwareレポートでは、5人に4人のマネージドサービスプロバイダー（MSP）が、自分のビジネスがランサムウェア攻撃の標的になっていることに同意しました。攻撃の頻度が増加するにつれて、MSPがセキュリティのベストプラクティスを一歩先に進むことが重要です。次のチェックリストでは、MSPがランサムウェア攻撃のリスクを軽減するために、どのセキュリティ対策が優先されるべきかについて詳しく説明します。 ...

数年前に用語で最初に普及した脅威インテリジェンスは、多くの人々にとって多くのことを意味します。これは、一部には、このタイプのデータのさまざまな生産者、消費者、フォーマット、意図された用途、および品質によるものです。このさまざまな定義は、脅威インテリジェンスと呼ばれる定性的および定量的データのスペクトルによって悪化しています。このペーパーでは、そのソース、意図されたオーディエンス、およびユースケースによる脅威インテリジェンスを測定するための一連の基準を使用して、いくつかの基本的なタイプに絞り込むのに役立ちます。また、これらのタイプの肯定的およびネガティブな側面を調べることにより、脅威知能の質とそれらがどのように導き出されるかを調査します。 ...

リモートの労働力を安全で生産的に保ちます。リモートの労働力のセキュリティを確保するために必要なすべてを見つけてください。それは、その管理者のための有用なヒントやツールから従業員教育まで。多くの組織にとって、ビジネスの継続性には、在宅勤務オプションを有効にすることが不可欠です。このステップバイステップチェックリストを使用して、場所に関係なく従業員の保護を支援します。 ...

ランサムウェアオペレーターは着実に洗練され、国民国家のアクターとより整合しており、ランサムウェアの脅威は現代の企業にとって実存的です。これらのグループが誰であるか、それらがどのように動作するか、ランサムウェア操作の役割（RANSOMOPS）、およびサイバーシーズンがこれらの高度な攻撃にどのようにソリューションでどのように対処するかについての詳細については、このレポートをお読みください。 ...

完璧な世界では、信頼に違反することはありません。サイバー防御は難攻不落になります。従業員は悪意を持って行動したり、システムが過失や不注意から妥協することを許可したりすることはありません。したがって、組織がインサイダーのリスクを監視または管理する必要はありません。残念ながら、このホワイトペーパーの証拠は別の絵を描きます。インサイダーの脅威は、頻度と影響の両方で急速に増加しています。簡単な解決策はありません。...

相互に関連する脅威は、相互依存の世界を対象としています。攻撃緩和のタイムスケールを、数週間から数日、数分、およびAIに強化されたセキュリティオペレーションのガイダンスで、セキュリティ業界を変革し、サイバー犯罪者を絶え間ない不利な立場に置くと信じています。 ...

サイバー攻撃はボリューム、組織、洗練度が進化し続けていますが、セキュリティテクノロジーは自動インテリジェンスと意思決定に急速に動いています。しかし、多くの組織は、受け取るセキュリティアラートの数に圧倒されており、それらを処理するための家庭用リソースがありません。...

サイバー犯罪者は、デジタルマーケティングを含む新しいデジタル表面で新しい攻撃方法を採用しています。彼らは、ボットまたは自動化ソフトウェアを使用して、マーケティングへの人間の関与を模倣しています。有料広告と検索結果、偽のサイトトラフィックとフォームの塗りつぶし、リターゲティングボットの偽のクリックを収益化します。マーケティング詐欺のコストは現実的で実証されていますが、多くのデジタルマーケティングリーダーにとって、この虐待は目に見えず妨げられないままです。ボットがデジタルカスタマージャーニーに浸透し、横断するため、生涯価値（LTV）を含むマーケティングKPIへの真の影響を理解することが重要です。 ...

ヘルプシステムの電子メールセキュリティがMicrosoft 365を強化する方法を学びます。Microsoft365はセキュリティ機能の層を提供しますが、電子メールセキュリティ機能は人気ほど堅牢ではないかもしれません。...

従業員がより高いレートでリモートで作業しているため、ビジネスデータはますます危険にさらされています。...

組織は、新しい方法を確保するためにセキュリティ戦略をシフトする必要があります。これには、デバイスから始まり、他のゼロトラストセキュリティ方法よりもさらに進む「決して信頼しない、常に検証する」アプローチが必要です。この電子ブックでは、業界をリードするゼロトラストフレームワークと、このアプローチを使用した戦略が、現代のエンタープライズが職場のあらゆる場所でアジャイルで安全な状態を維持するのに役立つ方法を探ります。 ...

歴史の中でワークパターンで最大かつ最速の変化を経験した1年後、セキュリティチームは現在、これまで以上に分散し、異種の生態系を司会しています。世界中の3,542...

脅威狩りは、ネットワークに存在するマルウェアまたは攻撃者を積極的に検索するプロセスです。一般的に受け入れられている方法は、異なるソース（エンドポイント、サーバー、ファイアウォール、セキュリティソリューション、アンチウイルス（AV）など）からログデータを集中的に収集するセキュリティ情報およびイベント管理（SIEM）ソリューションを活用することです。攻撃を示す可能性のあるアプリケーションアクティビティ。このホワイトペーパーでは、脅威狩りを成功させるために必要な最小ツールセットとデータ要件について説明します。一部の読者は、ほとんどの時間を脅すことに捧げることができますが、ほとんどの人と同様に、この活動の時間とリソースが限られていることを考慮します。良いニュースは、脅威狩りは柔軟であり、あなたがフルタイムで週に数時間しか費やしているかどうかに関係なく、誰でもそれを行うことができるということです。 ...