本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/09/14 DarkReading — 物事が変われば変わるほど、同じことが繰り返されているように見える。少なくとも、一部の企業のサイバー・セキュリティ対策に関しては、それが言える。2020年に Kaspersky が対応した、セキュリティ・インシデントのデータを分析したところ、原因の 63% がパッチやパスワード管理の不備によるものだった。
新たに発見された脆弱性は注目を集め、その悪用などが懸念される傾向にあるが、Kaspersky が昨年も調査したインシデントのうち、2020年に発見された脆弱性が関係しているものは、比較的少ないことが分かった。それ以外のケースでは、ほとんどの攻撃者が古い脆弱性を悪用しており、その中には 2017年に発見されたものも含まれていた。これらの脆弱性は、ずっと前に、パッチを当てるべきものである。
Kaspersky の Head of Security Services である Gleb Gritsai は、「攻撃者の行動原理は企業と同じである。攻撃者はコストに注意を払い、最もコスト効率の良い攻撃は、簡単にアクセスできるセキュリティ問題を、ターゲットにするものだと知っている。多くの被害者は、セキュリティ・パッチの不備や不正なパスワードなどの問題や、適切に調査されなかった不審な行動に気づいていた。高価で豪華なセキュリティ・ソリューションや、インシデントを防止/検出するための複雑なセキュリティ管理が必要だったのだろうか?そうではなく、攻撃対象を最小限に抑えるための、基本的なセキュリティ対策が必要だったのだ」と述べている。
Kaspersky の分析によると・・・
|
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。