【重要キーワード】
●ランサムウェア、●マルウェア、●フィッシング、●標的型攻撃メール、●スピアフィッシング、●サプライチェーン攻撃、●インジェクション攻撃、●SQLインジェクション、●クロスサイトスクリプティング、●ゼロデイ攻撃、●脆弱性スキャナー、●バッファオーバーフロー攻撃、●リモートコード実行、●DoS攻撃、●DDoS攻撃、●ランサムDDoS攻撃、●パスワードリスト攻撃、●パスワード解読、●ブルートフォース攻撃、●ディクショナリーアタック(辞書攻撃)、●ソーシャルエンジニアリング、●内部不正、●BCP対策
いわゆるサイバー攻撃の多くは、悪意ある第三者によって引き起こされる「意図的」脅威に相当する。
そんなサイバー攻撃は近年、チームを組んで攻撃を仕掛けたり、ダークウェブ(違法な取引が行われるインターネット上のサイト)で攻撃のための情報やツールが共有されていたりして、攻撃が従来よりもスピーディに展開される傾向にあるという。
また、攻撃者はAIや生成AI、自動化ツールといった新しいテクノロジーも積極的に取り入れている。
このように巧妙化かつ高度化し続けるさまざまなサイバー攻撃に対抗するには、まず企業や組織を取り巻く脅威について、基礎から知っておく必要があるだろう。
* * *
リンク先から入手できるダウンロード資料は「いまさら聞けない!『セキュリティ』のキホン」の第2回目に当たる。企業や組織の情報資産を脅かすリスクについて整理・解説しているので、担当者の方はぜひ参考にしていただきたい。
ダウンロード資料のご案内
マイナビ 提供資料
いまさら聞けない!「セキュリティ」のキホン 第2回
組織を守るための第一歩は脅威とサイバー攻撃手法の把握から
> > 資料ダウンロードはこちら
【次回予告】
※本連載の第3回は、2024年10月1日に掲載する予定です。サイバー攻撃から組織を守る具体的なアプローチについて詳しく解説するので、ぜひご覧ください。
[PR]提供:マイナビ