Windowsの仮想化ベースのセキュリティとは何ですか?
仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。
SolarWindsハックの影響は何でしたか?
ハッキング事件は常にニュースを支配し、当然のことながらそうです。特に被害者が高度なサイバーセキュリティシステムを備えた大企業である場合、誰も安全ではないことを証明しています。サイバーセキュリティの状況に大きな影響を与えたハッキングの1つは、SolarWindsハッキングでした。
しかし、他の大規模なハッキングとは異なり、SolarWinds攻撃の損害は、会社の財政と評判に限定されていませんでした。その影響は非常に広範囲に及んだため、米国政府とその機関が関与したハッキングの影響がありました。
ハックの規模はどのくらいでしたか?
SolarWindsは、企業や政府機関向けの管理ソフトウェアの開発を専門とする米国を拠点とするIT企業です。したがって、最初から、ハッキングがSolarWindsの資産と評判を超えて壊滅的な影響を与えることは明らかでした。
SolarWinds社自体が攻撃の標的ではなく、攻撃の方法のみであったと言っても過言ではありません。SolarWindsは、すべてが積極的にハッキングされたわけではありませんが、影響を受けたバージョンをダウンロードしたクライアントは18,000をわずかに超えると報告しました。
犠牲者のうち、約20%は、国土安全保障省、国務省、国家核安全保障局、エネルギー省などの米国政府機関や機関でした。
被害者の残りの80%は民間企業でしたが、彼らは業界で大きなプレーヤーであり、著名なクライアントをかなりの割合で占めていました。このハッキングは、Cisco、Intel、Deloitte、Microsoftなどの企業だけでなく、一部の医療機関、病院、大学にも影響を及ぼしました。
事件の規模はまだ完全にはわかっていないことに注意することが重要です。ハッカーはなんとか2万近くのSolarWindsのクライアントにアクセスできましたが、それは彼らが内部のセキュリティシステムを迂回してファイルやデータを危険にさらすことができたという意味ではありません。正確な数は発表されていませんが、ハッキングされた顧客は100人未満であると報告されています。
たとえば、Microsoftは、環境内の侵入型マルウェアを検出し、時間内に隔離することができました。彼らは、攻撃から顧客データが危険にさらされたり漏洩したりした証拠はなく、ほとんど無傷で逃げることができたと報告しました。
しかし、誰もがこれほど幸運だったわけではありません。ハッカーは、米国財務省の高官、そしておそらくは財務省のクラウドプロパティに属する数十通の電子メールに侵入することに成功しました。
SolarWindsハックの違いは何ですか?
多くの場合、ハッキングインシデントは、セキュリティシステムの障害または内部コラボレーションの結果です。しかし、いわゆる「サンバースト」ハッキングの影響を受けた企業はそうではありませんでした。感染したアップデートをダウンロードしたすべての企業の100人弱でした。
ハッカーは、SolarWindsのサイバーセキュリティを回避するだけで済みました。その後、同社で最も使用されているソフトウェアサービスの1つであるOrionに悪意のあるコードを追加しました。ハッキング事件はステルスで非破壊的であり、SolarWindsのレーダーの下に滑り込み、数か月間そこにとどまることができました。
このコードは、SolarWindsがクライアントに送信する定期的なソフトウェアアップデートの1つに乗ることで、他のクライアントに広がりました。そこで、悪意のあるコードがハッカーのバックドアを設定し、ハッカーがさらに侵入性の高いマルウェアをインストールして標的をスパイし、重要と思われる情報を漏洩できるようにします。
サンバーストハックは、サイバーセキュリティに関して企業が信頼できる人と信頼できない人の前例を作りました。結局のところ、ソフトウェアの更新には、悪用された脆弱性やギャップからシステムを安全に保つためのバグ修正とセキュリティアップグレードが付属しているはずです。
このタイプの攻撃は、サプライチェーン攻撃として知られています。その中で、ハッカーは、ターゲットを直接攻撃するのではなく、企業のサプライチェーンの最も脆弱な部分をターゲットにしています。次に、マルウェアを信頼できる船舶にパケット化し、実際のターゲットに出荷します。この事件では、それは定期的なソフトウェアアップデートの形でした。
SolarWindsハックの背後にいるのは誰ですか?
これまでのところハッカーグループが事件を主張していないため、どの組織または人々のグループがハッキングの背後にいたのかはまだ不明です。ただし、連邦捜査官は、主要なサイバーセキュリティ専門家とともに、主にSVRとしても知られるロシアの対外情報局を疑っています。
この結論は、2014年と2015年の以前のハッキング事件の積み重ねでした。当時、調査により、ホワイトハウスの電子メールサーバーとSVRの国務省への侵入も特定されました。しかし、これまでのところ、ロシアはソーラーウィンズのハッキングとは何の関係もないことを否定しており、明確な犯人は残していません。
サンバーストハックの後に何が起こるのか?
ハッキングの直接的な影響に関して、企業や政府機関は、攻撃者が残した可能性のある追加のバックドアや、発見した可能性のあるセキュリティの脆弱性についてシステムをスキャンし続け、将来的にそれを悪用することを防ぎます。攻撃。
しかし、企業や政府ベースのサイバーセキュリティの状況になると、状況は一変します。SolarWindsのOrionがシステムに侵入するためのトロイの木馬として使用された後、味方と敵、そしてゼロトラストのサイバーセキュリティの概念を変更して、追いつく必要があります。
関連:ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?
政府、企業、およびユーザーは、強力なサイバーセキュリティシールドとより安全な未来と引き換えに、協力関係と財政関係の見方を変える必要があります。
あなたは心配する必要がありますか?
ハッカーはめったに彼らが来たものを取り、残りをそのままにしておきます。企業や政府のデータベースにあるものはすべて、計り知れない価値があります。
SolarWindsと取引を行っている企業、およびそれらの影響を受けた企業と提携している企業はすべて、ハッキング後にシステムを再確認しましたが、個人ユーザーとしてできることはあまりありません。
攻撃は主に企業や機関を標的にしているため、デバイスの1つにマルウェアやバックドアが存在することを心配する必要はありません。しかし、あなたはIntelやMicrosoftのようなハイテク巨人の顧客かもしれません、そして彼らは過去の購入からあなたについての個人的および財務的記録を持っています。
ベンダーが送信する緊急の通知と、セキュリティインシデントに関する公告をリリースするかどうかを追跡します。データ侵害の可能性を早く知るほど、無傷で逃げる可能性が高くなります。
別のサンバーストのような攻撃はありますか?
政府機関や企業が、別の攻撃が発生する前にセキュリティシステムをアップグレードできるかどうかはまだ不明です。
しかし、企業や機関が機密性の高い貴重なデータを持っている限り、それらは常に国内および海外のハッカーグループの��的になります。
ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?
新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。
メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?
COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。
VPNのログなしの主張を信頼できますか?
特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。
Googleストリートビューで家をぼかす必要がある理由(および方法)
ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。
新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法
オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。
PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました
PlayStation 5の脱獄の初期の世界では、2つの別々のハッキンググループが、PS5の脱獄が以前に考えられていたよりも早く到着する可能性があるという大きな発見をしたことで、数日が荒れ狂っていました。
NISTサイバーセキュリティフレームワークとは何ですか?
オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。
どのVPNがWireGuardをサポートしていますか?
WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。
Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?
サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。
エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?
マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。
NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?
VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。
Androidでアプリをロックする方法
ほとんどの人は、セキュリティ上の理由から、Androidデバイスで何らかの形の生体認証ロックまたはPIN保護をすでに使用する傾向があります。ただし、セキュリティを強化するために、デバイス上の特定のアプリをロックしたい場合があります。パスワードマネージャーやバンキングアプリなどの一部のアプリは、組み込みのアプリロック機能を提供しますが、他のほとんどのアプリにはありません。
NordVPNとIPVanish:どちらがあなたに最適なVPNですか?
仮想プライベートネットワーク(VPN)は、インターネットを安全に閲覧するために不可欠なツールです。しかし、市場で入手可能なすべてのオプションがあるため、決断の疲れに陥り、VPNがまったくない状態で保護されていない状態に陥るのは簡単です。
タイポスクワッティングとは何ですか?それから身を守る方法
タイピングするときに太った運指になりがちですか?お気に入りのWebサイトのアドレスを入力するときに、aの代わりにeを入力したり、ハイフンを忘れたりすることは一見無害に見えますが、タイポスクワッティングと呼ばれる悪質な行為の犠牲になる可能性があります。
Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?
LastPassとBitwardenはどちらも、セキュリティ、機能、および計画の点で優れたパスワードマネージャーです。ただし、2つから選択する必要がある場合、どちらが一番上に表示されますか?
ControlDについて知っておくべきことすべて:VPNアプリのないVPN
安全なDNSサービスを使用すると、オンラインプライバシーを簡単に強化できます。ただし、一部のDNSサービスは、オンラインエクスペリエンスをカスタマイズするためのコントロールとともに追加の機能を提供します。
iPhone、iPad、またはMacでAppleリカバリキーを設定する方法
Appleデバイスの利点の1つは、そのような防水セキュリティを可能にすることです。ただし、リカバリキーを設定することで、実際にデバイスにセキュリティを追加できます。
ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?
VPNは、すべての企業の標準的な運用手順の不可欠な部分になっています。VPNは、オンライン活動中にあなたの身元を効果的に隠します。それにもかかわらず、最近これらのソフトウェアアプリケーションを使用することにはかなりの欠点があります。
あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?
バーコードは、物理的な表面でデータを共有するための最良の方法の1つです。興味のある人は、スマートフォンでコードを直接スキャンして、ウェブサイトやアプリにアクセスするだけです。
ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?
新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。
メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?
COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。
VPNのログなしの主張を信頼できますか?
特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。
Googleストリートビューで家をぼかす必要がある理由(および方法)
ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。
新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法
オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。
NISTサイバーセキュリティフレームワークとは何ですか?
オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。
どのVPNがWireGuardをサポートしていますか?
WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。
Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?
サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。
エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?
マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。
NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?
VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。