• 今日のセキュリティ脅威は、企業の防衛をすり抜け、とても長い間発見されていません。CyberEdgeグループの「2017 Cyberthreat Defense Report infographic」を参照して、貴社の防御が1,100名のITセキュリティ意思決定者の調査レポートと どのような比較になるかをご確認ください。
  • Incapsula が昨年行った調査により、攻撃の大部分がボットネットを起源としていることが判明しました。2013 年、攻撃のボリュームは 240% 増加し、その多くでボット攻撃のプラットフォームとして 、“Wordpress” CMS プラットフォームが使用されていたことが注目されます。
  • リモートおよびローカルファイル・インクルード (RFI/LFI) 攻撃は、ハッカーによく使用される手段で、多くのセキュリティ担当者が気づいていません。RFI および LFI 攻撃は、遠隔地でホストされている悪意あるコードに対する URL 参照を含めることで、脆弱な PHP Web アプリケーション・パラメータを悪用し、リモートによる実行を可能にします。
  • インターネットは、産業スパイ、破壊工作、サイバーテロとの継続的な戦いの最前線となっています。結果として、収益の損失、データの流出、サービスへの妨害や評判の低下へとつながっています。攻撃に備えましょう。本ガイドに示す7項目のルールで貴社を防護してください。
  • オンライン上で行われるビジネスが増えるに伴い、インターネットは、企業と見えない敵の間で展開される戦いの前線となっています。産業スパイ、破壊工作、サイバー・テロの発生頻度は高まり、利益の損失、データ漏えい、サービス中断、信用の失墜を引き起こしています。このインフォグラフィックスは、価値あるアプリケーションおよびデータ資産を狙う外部脅威から、組織を守るために取るべき 7 つのステップを示しています。
  • 2011 年、Imperva は政治的ハッカー集団「Anonymous(アノニマス)」による 25 日間におよぶ攻撃を目撃しました。これを観察した結果、ハッキング方法の詳細な分析、攻撃への参加者募集および攻撃の調整のためにソーシャル・メディアが通信プラットフォームになっていることなど、Anonymous に関する有用な情報が得られました。政治的ハッカー集団によるハッキングは急速に増加しており、世界中のセキュリティ組織の優先事項になっています。 Anonymous の攻撃方法を理解することで、組織が攻撃の標的になった場合の対策を立てられます。
  • データへのアクセス権を持つ社内ユーザーの不用意による情報漏洩、または悪質な意図がある場合には、企業のデータは危険に晒されます。セキュリティチームは、このチェックリストを使用して、現時点におけるデータセキュリティプログラ ムを評価することで、内部の脅威に対する相違点を特定することができます。
  • Web アプリケーションは、ハッカーにとって一般的で、収益性の高い標的です。事実、データ侵害/漏えいの 55% 近くが Web アプリケーションへの攻撃から発生しています。このような攻撃によって発生する年間コストは、莫大なものになります。ネットワーク・セキュリティ・ソリューションはネットワークを守るために不可欠ですが、すべての Web 攻撃を阻止するために必要な防御の的確性、きめ細かさ、カバー領域を提供するものではありません。このインフォグラフィックは、ハッカーがどのように従来の防御をかいくぐり、価値あるアプリケーションおよびデータ資産が OWASP Top 10 脅威の 60% にさらされているかを示しています。
  • お客様の会社のセキュリティにとって、最大の脅威はすでに会社の中に入り込んでいます。ハッカーは、フィッシングとマルウェアを使用してお客様が信頼を置いている従業員を狙い打ちし、盗み取った認証情報を悪用して社内ネットワークを徘徊し、データにアクセスします。お客様の組織には、信頼されている従業員という弱点があります。このインフォグラフィックは、高度な標的型攻撃に共通する 7 つのステージと、攻撃から組織を守る 8 つの計画を示しています。