フィッシング、ITセキュリティ専門家にとって最も厄介な洗練された攻撃

ITセキュリティ専門家は、フィッシングや高度な攻撃を恐れていますが、人材派遣、トレーニング、予算不足が組織を保護する能力を妨げることに懸念があります。

回答者の72%が、今後12ヶ月間に大規模なデータ侵害に直面する可能性が高いと答えたとの不安に加えて、 15%は、来年に大きなセキュリティ違反に直面することに疑いはないと答えた。

これらの結果は、6月に250名のセキュリティ専門家が実施した2016年ブラックハット・アテンディー・サーベイの結果の一部です。来週、ラスベガスでBlack Hat USAの年次会議が始まります。

ITで食べる脅威は、フィッシングやその他の社会工学的攻撃です。今年の2015年のVerizon Data Breach Investigations Reportによると、ターゲット受信者によってフィッシングメッセージの30%が開かれ、昨年の23%から増加しました。さらに、悪質な添付ファイルを開始した添付ファイルをクリックした人は12%で、2014年には11%から増加しています。

これらの数字は、Black Hat Attendee Surveyの別の調査結果を指しており、セキュリティセキュリティ担当者の28%が、セキュリティポリシーに違反するエンドユーザーが企業セキュリティチェーンの中で最も弱いと述べています。それは、今日は害のある結果をもたらすことができる、おなじみの悔恨と現実です。

これらの懸念の上に、企業が資格のあるセキュリティ専門家の深刻な不足に直面していることが調査によって示されました。調査では、回答者の74%が、今後12ヶ月間に見込まれる脅威に対処するための十分なスタッフがないと答えた。

そしてそれは悪化する。これらのITセキュリティ専門家は、「リスクの測定(35%)」、「業界および規制要件への準拠の管理(32%)」、「セキュリティの脆弱性のトラブルシューティング」を担当しています。内部開発アプリケーション(27%)」

調査では、懸念と日々の行動のギャップが拡大していると回答し、回答者はサイバー犯罪との戦いを失っていることを恐れていると述べました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応