ほとんどの組織は、手遅れになるまでバックアップ戦略が機能していないことに気づきません。表面的には、すべてがカバーされているように見える：バックアップは実行されており、保持ポリシーは適切であり、リカバリ計画は卓上テストされている。もしかしたら "成熟 "しているかもしれない。しかし、ランサムウェアに襲われると、それらは [...] 続きを読む

損害保険会社は、サイバーセキュリティの分野において極めて特異な立場にあります。彼らはリスク評価を本業としています。保険引受の条件としてセキュリティ要件を定めており、情報漏洩がもたらすコストについて、誰よりも熟知しています。しかし、自社のサイバー防御体制に関しては、依然として重大な脆弱性が残されています。これが[…]の主な調査結果です。

サイバーセキュリティの専門家は、一般的に、エンドユーザーが組織の安全確保におけるリスクの最重要領域であると非難する。多くの点で、これは理解できる。しかし、エンド・ユーザは予測不可能です。エンド・ユーザは、地理的に分散した各ユーザ、個人のデバイス、そしてセキュリティに影響を与えるようなエラーを犯す可能性など、脅威の対象領域を拡大します。

世界バックアップデーは、善意の後押しである。一時停止し、バックアップを確認し、データが保護されていることを確認するチャンスである。必要不可欠なものが揃っているかどうかを確認する良い機会でもある。しかし、私たちの仕事では、残念ながら、組織がいかに簡単に誤った [...]...

Anthropicは4月7日に「Mythos Preview」を発表しましたが、その後、リリースを見送ると発表しました。このモデルは、これまで知られていなかった何千もの脆弱性を発見し、人間の助けを借りずに機能するエクスプロイトチェーンを構築し、OpenBSDにおける27年間にわたる手動レビューをくぐり抜けてきたバグを浮き彫りにしました。皆さんはもうご存知でしょう。ここ数週間、皆さんの受信箱はこの話題で溢れかえっています。誰もが […]

発射。これは1983年9月26日、ソ連の核早期警戒システム「オコ」が発した自動コマンドである。サイレンが鳴り響いた。スクリーンが点滅した。アメリカは核攻撃を開始したのだ。モスクワ近郊の地下壕に隠れていたスタニスラフ・ペトロフ中佐は、ある選択を迫られた。議定書では報告することになっていた。

多くのランサムウェア復旧作業は、同じように始まります。誰かが災害復旧計画を引っ張り出し、別の誰かがバックアップベンダーに連絡します。そして、おそらく自然災害や誤削除を想定して策定されたその計画は、現実と直面して破綻してしまうのです。復旧体制の不備は、組織を問わず驚くほど、そして頑ななほど一貫して見られ、たとえ[…]