ハッカーと守備隊は猫とマウスのサイバーセキュリティゲームを続ける

サイバー犯罪者と政府の守備陣は、「猫とマウス」のゲームに携わっています。

ハッカーと企業ネットワークのディフェンダーとの間のサイバー武器競争は絶え間なく続いている。

Helmbrecht:「サイバースペースでの脅威とそのダイナミクスの特定は、資産エクスポージャーとリスクを理解する上で重要です」

EUのネットワーク情報セキュリティ機関(ENISA)、欧州サイバーセキュリティ機関(EU)の第5回年次報告書から出てくる主な結論の1つです。

2015年の「脅威の兆候」に盛り込まれたこのレポートには、情報セキュリティ市場の「成熟への円滑な進歩」という主なものがいくつかあります。友好的な代理人である善良な人たちがサイバー脅威への協力関係を強化している反面、敵対的なエージェント(悪意のある人物)は悪質なツールを難読化し、ステルス性、そして驚異的なパワー “。

報告書によれば、防御側は攻撃に対抗し、サイバー犯罪の基盤を取り除く能力は向上しているが、敵対者は目立ったセキュリティ事件を起こさずに1年で相当な進歩を遂げている。 「サイバー脅威のエージェントは、悪意のある行為の一連の進歩を実装するための静けさとリソースを持っていました」と、利用可能な防御ツールや方法のレーダーをはるかに下回る、ハードウェアに基づく永続的な攻撃を実行する機能を含む、

また、サイバー犯罪者は、ノー・エキスパート(およびアフィリエイト・プログラム)のためのツールを開発し、攻撃対象をルーター、ファームウェア、およびインターネットのものを含むように広げることによって、「サービスとしてのサイバー犯罪の犯罪」の提供に取り組んでいます。

IT管​​理者がセキュリティ戦略を策定するのを助けるために、EINSAは上位15の脅威をリストアップしています(詳細については、完全なレポートを参照してください)

上記のリストと2014年のリストを比較すると、上位5の後に違いが始まることがわかります。

物理的な損害、盗難、または損失がより大きな脅威と見なされる一方で、迷惑メールは前年と同様に2015年に重大な脅威とはみなされません(これは、リスクとしての認識が落ちただけです)。

ENISAのウド・ヘルムブレヒトエグゼクティブ・ディレクターは、サイバー犯罪との戦いにおけるコミュニケーションと協調行動の必要性を強調しました。 「サイバー空間における脅威とその動態の特定は、資産のエクスポージャーとリスクを理解する上で鍵となります。

これは、保護要件を理解し、意識を高め、より良い、より効果的なリスクアセスメントを可能にする重要な知識です。

ヘルマブレヒト氏は、「ENISAは、脅威と戦うための戦略的情報を引き続き提供し、テーマ別の風景とともに、サイバー脅威に関する戦略的情報と戦術的情報の両方を提供する源泉である」と述べた。

DDoSの増加によりオンライン攻撃が増加を続ける

米国の監査人は国土安全保障の57億ドルのアインシュタインのファイアウォールを打ち破った。

サイバーセキュリティ

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

500ドルのゼロデイ・トランスクリプト攻撃は、ほぼ1週間オフラインで評議会にかかります

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン