July 13, 2017

サイバー攻撃に先回りして即座に止めるための3つの方法

Lorne Fetzek

最近の共同通信の調査によると、企業を狙ったサイバー攻撃によって、昨年は少なくとも1260万件の個人情報が流出した恐れがあるということです。組織の幹部やパートナーなどとの信頼関係を偽装して被害者を騙すランサムウェア、フィッシング、ビジネスメール詐欺(BEC)攻撃の急増を考え合わせると、日本の組織は金銭や機密情報を盗むことを目的としたサイバー犯罪者によって包囲されているといっても良いでしょう。

May 13, 2017

Proofpointのリサーチャーが世界規模のWannaCryランサムウェア攻撃の拡散を抑止

Ryan Kalember

99ヵ国以上に影響を与えた先日のWannaCryランサムウェア攻撃。しかし、2人のProofpointのリサーチャーと、Malwaretechにブログを寄稿しているイギリスのサイバーセキュリティリサーチャーの素早い行動が無ければ、被害はもっと拡大していたでしょう。この攻撃では、Microsoftを狙った強力なエクスプロイトがやっかいなワームに変化しました。彼らは迅速に行動し、マルウェアに埋め込まれたドメイン名を発見して、DNSシンクホール対策を施したのです。かかったコストは$10.69でした。

December 07, 2016

Sender Policy Framework(SPF)とは?

Mark Guntrip

数多くの組織が従業員や消費者向けのメール詐欺に対する教育に投資しています。 この投資を行ったにもかかわらず、人々は、トラフィック量が少なく標的をかなり絞りこんだ攻撃で信頼ある会社を装い従業員をたぶらかすビジネスメール詐欺(BEC)やクレデンシャルフィッシング詐欺に騙され続けています。 そして、それが功を奏しています。

October 31, 2016

1000万ものマルウェアインストレーションをする最速の方法とは?

Duane Kuroda

先月質問されていたら、サイバー犯罪は日に何千万ものメッセージを送る大がかりなメールキャンペーンを打ち出して、数か月のうちに1000万ものマルウェアインストレーションを達成すると答えたでしょう。 結果的に私は保守的すぎたようです。人々は喜んで自分でマルウェアをダウンロードし、インストールしてしまいます。 消費者の求めるものに近づくだけで、あとは人間性に委ねられます。

October 27, 2016

Flying Blind: 可視性がサイバーセキュリティのアキレス腱である理由

Ryan Kalember

今日のサイバー脅威への関心を喚起するのに、全米サイバーセキュリティ月間(National Cyber Security Awareness Month)では不十分な場合、最近のニュースがその役割を果たすでしょう。

October 14, 2016

増え続けるサイバー犯罪に対応するための企業の責任

Ryan Kalember

今週もナショナルサイバーセキュリティ啓発月間が続いています。各社員が職場でのサイバーセキュリティを促進する方法について注目していきます。 社員教育や啓発も重要ですが、まず企業が各社員レベルに到達するサイバーアタックの数を減らすアプローチを行うことは大変重要です。

September 29, 2016

Pokémon GO:モバイルアプリの脅威はソーシャルにも拡大

Proofpoint Staff

Proofpoint(プルーフポイント)の研究チームは、世界中で大人気のPokémon GOアプリに関連して、リリース直後の7月初旬にモバイル環境で活動するマルウェアを発見しています。プルーフポイントは、Pokémon GOアプリが7月初めにオーストラリアとニュージーランドで最初にリリースされてからわずか数日後に、Droidjackと呼ばれる悪意ある遠隔操作ツール (RAT: Remote Access Tool) を組み込んでいるPokémon GOアプリの不正なクローンを発見しました。

August 04, 2016

リオ オリンピックに関するソーシャルメディアとモバイルアプリの動向と、企業のソーシャルエンゲージメントを守るための方法

第31回オリンピック競技大会 (2016/リオデジャネイロ) が開催されています。期間中、世界中のファンがソーシャルメディアに書き込んでいます。オリンピックはまた、多くの企業にとってソーシャルメディアを使ったマーケティングを使用する良いタイミングでもあります。しかし、ソーシャルメディアがそれだけ盛り上がるということは、それを利用しようとするハッカーや詐欺師たちにとってもチャンスであるということを忘れてはいけません。

July 28, 2016

Malvertising 革新は数百万人に新たなリスクをもたらす

Proofpoint Staff

オブザーバーは、突然 6 月手段に悪用キット活動の減少の脅威からドロップ malvertising ドライブ攻撃を締結したくなるかもしれません。 しかし、間違いである、我々 の我々 の研究のブログの詳細、として。