舉辦網路研討會：『日益增長的勒索軟體損害，有限預算下如何防禦？漏洞對策優先順序的制定方法』

詳細資訊與報名請點擊此處

勒索軟體攻擊對外部公開資產的風險急劇增加，特別是針對「未掌握資產的漏洞」 隨著網路和雲端服務的普及、物聯網（IoT）設備的增加，以及大數據和人工智慧等技術的應用，我們的生活變得更加豐富，但針對網路公開 IT 資產的網路攻擊風險也隨之增加。特別是近年來，勒索軟體攻擊造成的損害急劇增加。根據警察廳網路警察局的調查，超過 80% 遭受勒索軟體攻擊的企業和組織的感染途徑是「透過 VPN 或遠端桌面設備入侵」。攻擊者利用「OSINT 技術（利用公開資訊進行數據收集和分析的技術）」來調查作為網路攻擊入口的外部公開資產的安全狀況。外部公開的 IT 資產包括業務部門主導建立的網站和伺服器，以及員工用於工作的雲端服務等，這些都是資訊系統負責人可能無法完全掌握的。其中，許多資產處於安全薄弱的狀態，透過簡單的調查即可發現其漏洞。

安全診斷成本龐大，如何掌握和管理全公司資產資訊？ 「安全診斷」在保護組織免受此類網路攻擊方面扮演著關鍵角色。一般而言，安全診斷是指發現系統、網路和網路應用程式中存在的漏洞，並評估攻擊風險的調查和檢查。然而，許多系統和服務每天都在更新，由於配置變更或新發布，新漏洞隨時可能出現，因此一次性診斷是不夠的。此外，攻擊方法和漏洞資訊每天都在演變。透過根據最新的攻擊趨勢和漏洞資訊重新評估，可以提高防禦能力。此外，擁有子公司或集團公司的企業，往往未能盤點外部公開 IT 資產，或無法掌握大量 IT 資產的最新狀況。如果無法在適當掌握這些資訊的基礎上採取全公司範圍的對策，將會增加網路攻擊等安全事件的風險。另一方面，對所有外部公開資產進行安全診斷，則會產生龐大的成本和精力。

透過高效漏洞管理「優化診斷成本」的關鍵點解析 在這種情況下，組織應如何保護其 IT 資產免受網路攻擊？事實上，為了在降低成本的同時有效進行漏洞診斷，重要的是「理解攻擊者的行為模式並策略性應對」。因此，本次研討會將根據最新的網路攻擊趨勢，解釋「為什麼攻擊者會鎖定外部公開資產」，並闡述掌握外部公開資產作為加強安全的第一步的重要性。此外，我們將根據攻擊者的行為模式，提出即使預算有限也能實現高效漏洞管理的方法。本次研討會特別推薦給「組織內各部門擁有大量網站（網域）」或「在管理子公司和集團公司等眾多外部公開 IT 資產方面存在挑戰」的人士。如果您想了解透過高效漏洞管理「優化診斷成本」的關鍵點，請務必參加。

主辦、協辦單位 GMO Cybersecurity by Ierae 株式会社 Open Source Utilization Research Institute 株式会社 Majisemi 株式会社

詳細資訊與報名請點擊此處

Majisemi 將繼續舉辦「對參與者有益」的網路研討會。 過去研討會的公開資料和其他正在招募的研討會可在此處查看。

Majisemi 株式会社

〒105-0022 東京都港區海岸1丁目2-20 汐留大樓3樓 聯絡方式：https://majisemi.com/service/contact/ 關鍵字：