详细信息与报名请点击此处 ■ 勒索软件攻击对外部公开资产的风险急剧增加,特别是针对「未掌握资产的漏洞」 随着网络和云端服务的普及、物联网(IoT)设备的增加,以及大数据和人工智能等技术的应用,我们的生活变得更加丰富,但针对网络公开 IT 资产的网络攻击风险也随之增加。特别是近年来,勒索软件攻击造成的损害急剧增加。根据警察厅网络警察局的调查,超过 80% 遭受勒索软件攻击的企业和组织的感染途径是「通过 VPN 或远程桌面设备入侵」。攻击者利用「OSINT 技术(利用公开信息进行数据收集和分析的技术)」来调查作为网络攻击入口的外部公开资产的安全状况。外部公开的 IT 资产包括业务部门主导创建的网站和服务器,以及员工用于工作的云端服务等,这些都是信息系统负责人可能无法完全掌握的。其中,许多资产处于安全薄弱的状态,通过简单的调查即可发现其漏洞。 ■ 安全诊断成本庞大,如何掌握和管理全公司资产信息? 「安全诊断」在保护组织免受此类网络攻击方面扮演着关键角色。一般而言,安全诊断是指发现系统、网络和网络应用程序中存在的漏洞,并评估攻击风险的调查和检查。然而,许多系统和服务每天都在更新,由于配置变更或新发布,新漏洞随时可能出现,因此一次性诊断是不够的。此外,攻击方法和漏洞信息每天都在演变。通过根据最新的攻击趋势和漏洞信息重新评估,可以提高防御能力。此外,拥有子公司或集团公司的企业,往往未能盘点外部公开 IT 资产,或无法掌握大量 IT 资产的最新状况。如果无法在适当掌握这些信息的基础上采取全公司范围的对策,将会增加网络攻击等安全事件的风险。另一方面,对所有外部公开资产进行安全诊断,则会产生庞大的成本和精力。 ■ 通过高效漏洞管理「优化诊断成本」的关键点解析 在这种情况下,组织应如何保护其 IT 资产免受网络攻击?事实上,为了在降低成本的同时有效进行漏洞诊断,重要的是「理解攻击者的行为模式并策略性应对」。因此,本次研讨会将根据最新的网络攻击趋势,解释「为什么攻击者会锁定外部公开资产」,并阐述掌握外部公开资产作为加强安全的第一步的重要性。此外,我们将根据攻击者的行为模式,提出即使预算有限也能实现高效漏洞管理的方法。本次研讨会特别推荐给「组织内各部门拥有大量网站(网域)」或「在管理子公司和集团公司等众多外部公开 IT 资产方面存在挑战」的人士。如果您想了解通过高效漏洞管理「优化诊断成本」的关键点,请务必参加。 ■ 主办・协办单位 GMO Cybersecurity by Ierae 株式会社 Open Source Utilization Research Institute 株式会社 Majisemi 株式会社 详细信息与报名请点击此处 Majisemi 将继续举办「对参与者有益」的网络研讨会。 过去研讨会的公开数据和其他正在招募的研讨会可在此处查看。 Majisemi 株式会社 〒105-0022 东京都港区海岸1丁目2-20 汐留大楼3楼 联系方式:https://majisemi.com/service/contact/ 关键字: