高度な脅威トレンドをリアルタイムで提供する新たなアドバイザリプラットフォーム
※本内容は、米国バラクーダネットワークス(Barracuda Networks Inc.)の2018年2月15日付のプレスリリース、Barracuda Security Insight Platform Reveals Highly Weaponized File Typesの参考翻訳となります。
カリフォルニア州キャンベル(2018年2月15日)クラウド対応のセキュリティ及びデータ保護ソリューションのリーディングプロバイダである米国バラクーダネットワークスは本日、Barracuda Security Insightを発表しました。新たなアドバイザリプラットフォームは、リアルタイム脅威インテリジェンスと、セキュリティリスク情報を提供することで、お客様やITプロフェッショナルへ現在のグローバルな脅威レベルの把握に役に立ちます。
Barracuda Security Insightは、世界中のバラクーダエンドポイントから収集されたデータを分析することにより、電子メール、ネットワーク、およびWebトラフィックのフローに基づいて現在のサイバーセキュリティ脅威レベルを判断するのに役立ちます。 バラクーダがリアルタイムで追跡している、現在の脅威キャンペーンのサマリーと詳細なビューを提供します。
Barracuda Insightによって検出された直近の脅威トレンド例:
PDFファイルはその特性上、シンプルな設計で簡単に送信ができるため、検知された攻撃サーフェスを介して送信される最もボリュームの多い攻撃性を含むファイルタイプの代表格です。過去3ヶ月でスキャンされたPDFファイルは、4,100万近くが攻撃の一部となっていました。PDFファイルには、悪意あるサイトやアクティブスクリプトへのリンクが含まれるケースが多々あります。
高い確率での有効性を兼ね備え、極めて高度な攻撃には、JavaScriptやVisual Basicなどの埋め込みスクリプトを介して行われます。最近の調査結果によると、これらのスクリプトの75%以上が悪意を持つものでした。スクリプトはHTML、RFT、Officeなどのリッチドキュメントに埋め込むことができます。過去3ヶ月間にスキャンされた7,000万のOfficeドキュメントのサンプルでは、470万件以上が悪意ある、またはその可能性があるファイルでした。
犯罪者が偽装された攻撃を送信し、PowerShellスクリプトなどのマルウェア以外の感染を隠蔽するために、圧縮ファイルがますます普及しています。その例のひとつに、2017年9月に発生した大量ランサムウェアキャンペーンでは、24時間以内に2,700万通を超える大量のメールを、バラクーダが検知しブロックしました。
フレミング・シのコメント(SVP of Technology, Barracuda Networks)
組織では、すでに被害を受けた後に悪質なサイバー攻撃があったことを認識します。Barracuda Security Insightのような無料のグローバル・アドバイザリー・プラットフォームを提供することで、誰のレーダーであろうと最新の脅威を積極的に特定することにより、セキュリティ意識を高めることができます。Barracuda Security Insightを利用するユーザは、リアルタイムで脅威の状況をよりよく理解することができます。これにより、セキュリティの全体的なアウェアネスの向上に貢献できるでしょう。
Barracuda Security Insightのしくみ
バラクーダでは、複数の情報ソースを元に、大量のグローバルな脅威情報を分析することで、脅威の傾向、攻撃キャンペーンの詳細情報、集計された脅威のスコアなど、Barracuda Security Insightでは理解しやすい形式で提供いたします。
電子メール:悪意のあるリンクや添付ファイル、マルウェア、ランサムウェア、ボットネットを含む電子メールによる攻撃
ネットワーク境界:ゼロアワー脆弱性攻撃、ブルーとフォース攻撃、DDoS、スパイウェア、スパム
Webアクセス:ランサムウェア、マルウェア、出回る脆弱性の悪用を含むウェブブラウジング攻撃
エンドポイント:マルウェア、永続的なスパイウェア、ボットネット、広告やクリック詐欺、IoTマルウェア、不正なアプリの侵入
Barracuda Security Insightは現在、無料で提供されており、バラクーダのウェブサイトから入手可能です。ま一般的なWebポータルやダッシュボード、Alexaなどのデジタルアシスタントから連携可能なオープンAPIも提供しております。Barracuda Security Insight にアクセスするには、リンクをご覧ください。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
