私達と接続する

サイバーセキュリティ

Irdetoは、信頼できるホームソリューションのためにKAONブロードバンドとのパートナーシップを封印します

アバター

公開済み

on

ニュース画像

ブロードバンドCPEおよびサイバーセキュリティビジネスで他の評判の良いブランドと協力して、家庭や企業の接続を保護することはエキサイティングです。

イデート、デジタルプラットフォームセキュリティの世界的リーダーは本日、との新しいパートナーシップを発表しました KAONブロードバンド、のブロードバンドビジネス部門 KAON、90か国以上の有料テレビおよびブロードバンドサービス事業者向けのデジタルセットトップボックスおよびブロードバンド顧客宅内機器(CPE)のグローバルプロバイダー。 IrdetoとMinimによって開発されたTrustedHomeソリューションは、KAONのブロードバンド顧客宅内機器(CPE)に統合され、サービスプロバイダー市場で両社に強力な競争上の優位性を提供します。

CG3000S DOCSIS 3.1ケーブルレジデンシャルゲートウェイは、TrustedHomeソリューションと統合されたKAON初のCPEです。 そうすることで、HD / UHDビデオストリーミングや自宅での複雑なインターネット使用のデータトラフィックが増加しているときに、オペレーターは既存のハイブリッドファイバー同軸ネットワーク上にマルチギガビットサービスを展開できるようになります。 また、Wi-Fi 6テクノロジーを活用することで、KAONのお客様はワイヤレスユーザーエクスペリエンスの向上から恩恵を受けることができます。 Trusted HomeのWi-Fi管理およびセキュリティ機能と組み合わせると、この高性能、高品質、マルチギガビット対応のデバイスにより、サービスプロバイダーは安全なブロードバンドサービスも保証できるようになり、顧客は恐れることなく接続を受け入れることができます。

「ブロードバンドCPEおよびサイバーセキュリティビジネスで他の評判の良いブランドと協力して、家庭や企業の接続を保護することはエキサイティングです」と、KAONのエグゼクティブバイスプレジデント兼グローバルビジネスユニットの責任者であるリチャードキムは述べています。オセアニア。

IrdetoのCMOで事業開発および戦略的パートナーシップの責任者であるSteeveHuinは、次のように述べています。

IrdetoとMinimによるTrustedHomeは、顧客のホームネットワークを保護するための、ブロードバンドプロバイダー(ISP)向けの人工知能(AI)主導のネットワークセキュリティおよびWi-Fi管理ソリューションです。 AndroidおよびiOS向けの直感的なセルフケアアプリにより、ホームユーザーはホームネットワークを即座に制御でき、サービスポータルは、サポートチームをスマートホームの専門家に一夜で変え、AIを活用したネットワークレベルの脅威検出とリモートトラブルシューティング機能を提供します。

トラステッドホームの詳細については、次のWebサイトをご覧ください。 https://irdeto.com/trusted-home/

イデートについて

Irdetoは、デジタルプラットフォームセキュリティの世界的リーダーであり、ビデオエンターテインメント、ビデオゲーム、コネクテッドトランスポート、IoTコネクテッド業界向けのプラットフォームとアプリケーションを保護しています。 Irdetoのソリューションとサービスにより、顧客は収益を保護し、新しい製品を作成し、サイバー犯罪と戦うことができます。 Irdetoのソフトウェアセキュリティテクノロジーとサイバーサービスは、セキュリティに関する50年以上の専門知識を持ち、世界で最も有名なブランドのXNUMX億を超えるデバイスとアプリケーションを保護しています。 Irdetoは、セキュリティイノベーションにおける独自の伝統を持ち、人々が恐れることなく接続を受け入れることができる安全な未来を構築するための確立された信頼できるパートナーです。

詳細については、をご覧ください。 http://www.irdeto.com.

Kaonについて

KAONは、Pay-TV、ブロードバンドソリューション、関連する収益を生み出すサービス、およびスタンドアロンのマネージドWi-Fiアクセスポイントルーター、Wi-Fiメッシュエクステンダー、メッシュ互換Wi-を備えたゲートウェイデバイスなどのホームネットワークデバイスのテクノロジーリーダーです。 DOCSIS、PON、およびDSLアクセスネットワークテクノロジーと組み合わせたFi。 革新的なプラットフォームとサービスソリューションのフルラインナップにより、消費者が家庭内でエンターテインメントや情報を体験する方法を簡単に変えることができるコネクテッドホームテクノロジーを保証します。 KAONは、1か国以上のTier90オペレーターに広く認知されています。 KAONは韓国に本社を置き、ドイツ、ノルウェー、フランス、スペイン、オランダ、オーストラリア、米国、ブラジル、メキシコ、コロンビア、日本など、24か国以上にグローバルに拠点を置いています。

詳細については、をご覧ください。 http://www.Kaonmedia.com, http://www.kaonbroadband.com

ソーシャルメディアまたは電子メールで記事を共有する:

ソース:https://www.prweb.com/releases/irdeto_seals_partnership_with_kaon_broadband_for_trusted_home_solution/prweb17746612.htm

サイバーセキュリティ

フィンテックはランサムウェアの標的です。 これを防ぐための9つの方法があります。

アバター

公開済み

on

サイバー犯罪者は賢く、XNUMXつの理由でフィンテックを標的にすることがよくあります。 彼らは、フィンテックが日常的に多くの機密情報や財務情報を処理していること、そしておそらくハッカーの要求に応えて通常どおりビジネスに復帰する手段を持っていることを知っています。

ランサムウェア攻撃は、最も一般的なフィンテックサイバーセキュリティリスクのXNUMXつであり、その犠牲者になることは、壊滅的であるか、少なくとも破壊的である可能性があります。 だから、私たちは専門家に尋ねました ESET ランサムウェアを防止し、ビジネスを徹底的に保護する方法を説明します。

まず、ランサムウェアとは何ですか?それはどのように機能しますか?

ランサムウェア攻撃では、サイバー犯罪者が被害者のシステムをハッキングし、身代金を支払うまでデータを本質的に「人質」に保ちます。 ハッカーはビジネスにとってデータがどれほど価値があるかを知っているため、身代金を数千ドル、さらには数百万ドルに設定する傾向があります。

攻撃にはXNUMXつのタイプがあります。暗号ランサムウェアは感染したコンピューター上のすべてのファイル、フォルダー、ハードドライブを暗号化し、ロッカーランサムウェアはユーザーをデバイスからロックアウトします。 サイバー犯罪者にとっての目標は、ファイルを取得してビジネスへの損害を軽減できるように、支払いを受け取ることです。

ランサムウェア攻撃後の対処方法

残念ながら、ランサムウェア攻撃の犠牲になった場合、選択肢はあまり多くありません。 身代金を支払うかどうかを決める必要があります。これには、データの価値を評価することが含まれます。 サイバー犯罪者の要求に屈することで、サイバー犯罪者が再びあなたを攻撃する可能性があることを覚えておいてください。データが復元される保証はありません。

いずれにせよ、すぐにディザスタリカバリモードに入ることが重要です。 ランサムウェアを入手した場合の対処方法については、次の手順に従ってください。

1.IT部門に警告します。 会社にIT専門家または最高情報セキュリティ責任者がいる場合は、攻撃について通知します。 うまくいけば、彼らはこれらのような状況のための行動計画を持っており、これらのステップを通してあなたのチームを導くことができるでしょう。

2.攻撃のソースを追跡します。 ほとんどのランサムウェア攻撃には、すべてのファイルが完全に削除される前にカウントダウンクロックがあります。そのため、ソースを見つけるのが早ければ早いほど、行動を早めることができます。 通常、ランサムウェアは悪意のあるリンクまたは電子メールの添付ファイルを介してシステムに侵入します。 最良のシナリオは、ランサムウェアがそのXNUMXつのデバイスのみを攻撃することであり、最悪のシナリオは、システム全体に感染することです。 犯人を見つけたら、他の不審なメールを開いたのか、コンピューターに何か奇妙なことに気づいたのかをユーザーに尋ねます。

3.そのデバイスをネットワークから削除します。 ランサムウェアがネットワークを介して拡散するのを防ぐには、感染したデバイスのプラグを抜く必要があります。

4.従業員とクライアントに違反について知らせます。 パニックを引き起こさないことが重要ですが、透明性を保つ必要があります。 真実は、ほとんどのサイバー侵害は人為的ミスの結果であるため、従業員は何が起こったのか、何が彼らに期待されているのかを知る必要があります。 クライアントまたは顧客については、データが危険にさらされていることを証明できる場合は、それらに連絡してください。 言い換えれば、すべての情報が得られるまでステートメントを出すことは避けてください。

5.より良いセキュリティシステムに投資します。 余波を乗り越えたら、フィンテックの実践におけるより洗練されたサイバーセキュリティを調べてください。

ランサムウェア攻撃を防ぐ9つの方法

ランサムウェアは非常に一般的であり、ご存知のように、攻撃に対処する方法は限られています。 積極的かつ準備を整え、攻撃を防ぐための対策を講じる必要があります。

ご想像のとおり、フィンテックのサイバーセキュリティを優先する必要があります。 ランサムウェアから保護するためのヒントは次のとおりです。 

洗練されたメールフィルターを設定します。 ランサムウェアの大部分は、スパムまたはフィッシングメールによって配信されます。 システムに感染する前にランサムウェアを停止するには、すべての電子メールコンテンツをスキャンしてスパム、ウイルス、その他の形式のマルウェアを検出する電子メールフィルターを使用します。

定期的なセキュリティ監査を実行します。 セキュリティシステムを評価して、ギャップや弱点を特定することは価値があります。 可能であれば、サイバーセキュリティのアウトソーシング、リソースの再割り当て、または社内の専門家の採用を検討して、フィンテックに安心感を与えてください。

最新のウイルス対策およびランサムウェア対策ソフトウェアを使用します。 ランサムウェア、マルウェア、個人情報の盗難などから会社のデバイスを保護するには、企業向けに設計されたサードパーティのウイルス対策ソフトウェアをインストールします。 ESET Digital Security for Business 高度なサイバー脅威の範囲に対して最高のランサムウェア保護と防御を提供し、フィンテックのサイズと範囲に合わせて調整できます。 永続的な脅威をブロックするだけでなく、エンドポイント保護でデバイスを保護します。これは、リモートで作業する従業員がいる場合に特に便利です。

すべてのソフトウェアアップデートを受け入れます。 サイバーセキュリティ企業は、バグを修正して脆弱性に対処するために新しいパッチをリリースすることがよくあります。そのため、更新を常に把握しておくことが不可欠です。 言い換えれば、世界で最も洗練されたウイルス対策ランサムウェアソフトウェアを使用できますが、ポップアップするすべての通知を無視すると、何の役にも立ちません。 更新は通常、ダウンロードに数分かかり、コンピューターを再起動する必要がありますが、ランサムウェアに対する脆弱性がはるかに低くなります。

多要素認証を実装します。 XNUMX要素認証は優れていますが、多要素認証の方が優れています。 つまり、従業員は、システムにログインする前に、ユーザー名、パスワード、およびもうXNUMXつの追加情報(通常は電話または電子メールに送信されるコード)を入力する必要があります。 また、ハッカーが侵入しにくくなります。

ホワイトリストプログラムを作成します。 これはランサムウェアの防止に効果的であり、会社のシステム内で実行できるアプリケーションを制限する必要があります。 ブラックリストの反対と考えてください。承認プロセスに合格したアプリケーションのみが機能します。

会社のファイルを暗号化します。 理想的には、すべてのデータをエンドツーエンドで暗号化し、仕事をするためにその情報を必要とする人にアクセスを制限する必要があります。 幸いなことに、ほとんどのコンピューターと電話には、保存されているデータを暗号化し、権限のないユーザーを防ぐオペレーティングシステムが組み込まれています。

クラウドのセキュリティを強化します。 クラウドと言えば、一部のクラウドサービスは安全な暗号化を提供せず、許可されたユーザーとクラウドにアクセスしようとしている他のユーザーを区別できません。 ESETクラウドオフィスセキュリティ ハッカーが会社のポリシーを迂回して機密情報を利用できないように、クラウドセキュリティを構成します。

データとシステムを定期的にバックアップします。 データを定期的にバックアップすることで、サーバーがクラッシュした場合やランサムウェア攻撃の犠牲になった場合に、失われたデータや破損したデータを回復できます。 常にXNUMXつの暗号化されたバックアップを用意することをお勧めします。XNUMXつはクラウド上に、もうXNUMXつは外付けハードドライブ上にあります。

今すぐESETにご連絡ください!

あなたのビジネスを裏返しから保護する準備はできていますか? ランサムウェアの場合、予防は常に治療よりも優れているため、ESETのサイトにアクセスしてランサムウェアの詳細を確認してください 一流のサイバーセキュリティ システム.

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/

続きを読む

サイバーセキュリティ

安全でない直接オブジェクト参照(IDOR)とは何ですか?

アバター

公開済み

on

HackerOne HackerNoonプロフィール写真

@hacker0x01HackerOne

HackerOneは、より安全なインターネットを構築するために世界に力を与えます。

安全でない直接オブジェクト参照(またはIDOR)は、パンチを詰め込んだ単純なバグです。 悪用されると、攻撃者に機密データやパスワードへのアクセスを提供したり、情報を変更する機能を提供したりする可能性があります。 HackerOneでは、毎月200以上が検出され、安全に顧客に報告されています。 

IDORとは何ですか?

IDOR攻撃には、次のようないくつかの種類があります。

  • ボディマニピュレーション、攻撃者がチェックボックス、ラジオボタン、API、およびフォームフィールドの値を変更して、他のユーザーからの情報に簡単にアクセスできるようにします。
  • URLの改ざん、HTTPリクエストのパラメータを微調整することにより、クライアント側でURLが変更されます。 
  • HTTPリクエスト IDORの脆弱性は通常、GET、POST、PUT、およびDELETE動詞に見られます。
  • 一括割当、レコードパターンを悪用して、ユーザーがアクセスできないようにする必要のあるデータを変更する可能性がある場合。 IDORの脆弱性の結果であるとは限りませんが、これが結果であるという強力な例は数多くあります。 

最も単純で最も一般的な形式では、コンテンツへのアクセスまたはコンテンツの置換に必要な唯一の入力がユーザーからのものである場合に、IDORの脆弱性が発生します。 この脆弱性 カリフォルニアを拠点とするハッカーRojanRijal(別名 @rijalrojan)2018年は完璧な例です。

ShopifyのExchangeMarketplaceアプリケーションにクエリを送信するときに添付ファイルがどのようにラベル付けされているかを観察することで、Rojanは異なるアカウントの同じファイル名を利用してドキュメントを置き換えることができました。 

図1:@rijalrojanがHackerOneプラットフォームでShopifyに報告したIDORの脆弱性。

小売およびeコマース企業の場合、IDORの脆弱性は、組織が報奨金を支払うものの15%を占め、政府(18%)、医療技術(36%)、および専門サービス(31%)業界全体のプログラムの最大の脆弱性を表しています。 

それらが非常に単純である場合、なぜそれらはそれほど一般的ですか? 

つまり、IDORはツールだけでは検出できません。 

IDORを識別するには、創造性と手動のセキュリティテストが必要です。 ターゲットアプリケーションのビジネスコンテキストを理解する必要があります。 一部のスキャナーはアクティビティを検出する場合がありますが、分析、評価、および解釈には人間の目が必要です。 より深い文脈を理解することは、機械が複製できない本質的に人間のスキルです。 従来のペネトレーションテストでは、ペネトレーションテストがすべてのリクエストエンドポイントで可能なすべてのパラメータをテストしない限り、これらの脆弱性は検出されない可能性があります。 

IDORの脆弱性にはどのような影響がありますか? 

おそらく、最近の最も悪名高いIDORの脆弱性は、alt-techソーシャルメディアプラットフォームParlerに見られる脆弱性です。 同社は、IDORの明らかな兆候であるURLの番号で投稿を注文しました。 Parlerの投稿URLに連続した数字を追​​加すると、プラットフォーム上の次の投稿に無期限にアクセスできます。 認証やアクセス制限がなければ、攻撃者はサイト全体からすべての投稿、写真、ビデオ、およびデータをダウンロードするプログラムを簡単に構築できます。 これは単なる公開投稿(必ずしもアカウントの確認に使用されるIDではありません)でしたが、投稿からのジオロケーションデータもダウンロードされ、ユーザーの家のGPS座標が明らかになる可能性があります。  

IDORが切り取られるのをどのように防ぐことができますか?

「IDORを回避するには、堅牢なアクセス制御メカニズムを構築し、シナリオに最適な方法を選択し、すべてのアクセスをログに記録し、可能であれば承認後のチェックで監査を行う必要があります」と、オンラインでよく知られているHackerOneハッカーのManoel AbreuNetto氏は述べています。 @manoelt.

「ただし、IDORの影響を減らしたい場合は、単純なパターンを使用してバックエンドのオブジェクトを参照することは避けてください。したがって、順次整数値ではなく、uuidやMAC(ハッシュID)のようなものを使用します。 ユーザーセッションごと。

これによりIDORが排除されるわけではありませんが、全体的な影響とオブジェクトを列挙する機能が低下します。」

IDORの脆弱性を修正するために、以下にいくつかのベストプラクティスを示します。 

  1. 開発者は、キーやファイル名などのプライベートオブジェクト参照を表示しないようにする必要があります。
  2. パラメータの検証は適切に実装する必要があります。
  3. 参照されているすべてのオブジェクトの検証を確認する必要があります。
  4. トークンは、ユーザーにのみマップでき、公開されないように生成する必要があります。
  5. クエリのスコープがリソースの所有者であることを確認してください。 
  6. UUIDはIDORの脆弱性を検出できないことが多いため、シーケンシャルIDではなくUUID(ユニバーサル一意識別子)を使用するようなことは避けてください。

リスクの軽減とハッカーによるセキュリティの開始の詳細については、 ハッカーによるセキュリティから価値を引き出すためのCISOガイド.

タグ

ハッカー正午に参加

無料のアカウントを作成して、カスタムの読書体験のロックを解除します。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://hackernoon.com/what-are-insecure-direct-object-references-idor-hz1j33e0?source = rss

続きを読む

サイバーセキュリティ

グローバル企業の80%がファームウェアのサイバー攻撃を報告

アバター

公開済み

on

個人データの管理者は、Threatpost、Inc.、500 Unicorn Park、Woburn、MA 01801です。個人データの処理に関する詳細情報は、 プライバシーポリシーをご覧ください。。 さらに、ニュースレターの購読を確認するメッセージでそれらを見つけるでしょう。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://threatpost.com/enterprises-firmware-cyberattacks/165174/

続きを読む

サイバーセキュリティ

ゼロデイ攻撃に対して脆弱なレガシーQNAPNASデバイス

アバター

公開済み

on

個人データの管理者は、Threatpost、Inc.、500 Unicorn Park、Woburn、MA 01801です。個人データの処理に関する詳細情報は、 プライバシーポリシーをご覧ください。。 さらに、ニュースレターの購読を確認するメッセージでそれらを見つけるでしょう。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://threatpost.com/qnap-nas-devices-zero-day-attack/165165/

続きを読む
大麻2時間前

あなたのマリファナの薬局を売り込むための4つのヒント

Blockchain3時間前

CoinbaseBörsengang:BedeutungfürdenKrypto-Markt

エスポート3時間前

トロントウルトラがコールオブデューティリーグステージ2チャンピオンを獲得

エスポート4時間前

CovenとAbominationは、新しいTFTレコニング特性を強調しています

エスポート4時間前

CoolerMasterがLATAMクルーのパートナーシップを発表

エスポート4時間前

フラッシュポイントシーズン3がEUのCS:GOメジャーイベントになると発表

エスポート5時間前

TFT Reckoningは、ファンのお気に入りと新しいチャンピオンを復活させます

Blockchain5時間前

ビットコイン価格の更新:Wochenschlusskursbeiüber60.000USD

エスポート5時間前

TFT:Reckoningの「シャドウアイテム」はコストをかけてパワーをもたらします

エスポート6時間前

PCS2021スプリングスプリットプレーオフがヒートアップしています

Blockchain6時間前

Stock-to-Flow-Analyse:Bitcoin bei 288.000 USD

エスポート7時間前

Dota 2パッチ7.29:前哨基地、ウォータールーン、その他の主要なゲームプレイの変更の影響

エスポート8時間前

CS:GO名簿更新ログ

エスポート9時間前

Perkz、ミッドシーズンの対決決勝でCloud9のトップチームリキッド

エスポート9時間前

LoL:LCSミッドシーズン対決記者会見; Cloud9、Team Liquid、TSM

Fintech10時間前

x15venturesはIdentitiiの子会社であるPaybleに1万ドルを投資しています

Fintech11時間前

NiumとTravelexのパートナーシップにより、アジア太平洋地域向けのデジタル送金サービスが強化されます

エスポート11時間前

LoL:Cloud9 vs Team LiquidLCSミッドシーズン対決グランドファイナルまとめ

エスポート11時間前

トロントウルトラはアトランタファゼに対して大きな動揺を引き起こし、ステージ2メジャーを勝ち取りました

エスポート12時間前

バンスはステージのCDLステージ2プレーヤーを受賞しました

Fintech12時間前

オーストラリアのペパーミントイノベーションは、フィリピンの大手マイクロ金融サービスプロバイダーとの合意に署名します

エスポート12時間前

ESLプロリーグ13に勝つためのクレイジーファイナルでのヒロイックビートギャンビット

エスポート12時間前

トロントウルトラがコールオブデューティリーグステージ2メジャーで優勝

Fintech12時間前

SMEファイナンスプラットフォームは、高度な手数料商品を提供します

エスポート13時間前

プロはヨーロッパのVCTステージ2フォーマットの二重排除を好む

エスポート13時間前

サーバーラグダンパーとしての#FixFortniteトレンド$ 25K FaZe Clan Elite Cup

エスポート13時間前

100人の泥棒がVCTステージ2チャレンジャーチャンピオンを獲得

Fintech14時間前

GoldFund.ioが流通するGFUNトークンの削減を発表

エスポート15時間前

Shadowlandsパッチ9.1はXNUMX月までリリースされません。予想される内容は次のとおりです。

エスポート15時間前

ESLプロリーグ13グランドファイナルで英雄的な敗北GambitEsports

トレンド