As ameaças cibernéticas evoluem de forma constante, e o spear phishing é um dos meios mais nocivos que os cibercriminosos usam para acessar as informações, dados pessoais e dispositivos das vítimas. Aqui, vamos analisar melhor o que é o spear phishing, como ele é executado e quais as melhores formas de identificar esse tipo de…
Read more
网络攻击会伪装成各种形式:恶意软件、网络钓鱼、DDoS 等。网络攻击带来的可怕后果包括敏感信息泄漏、银行帐户被盗、身份盗用。但您有方法能保护自己,了解网络攻击的方法可以帮助您保持安全。因此,本文将介绍网络攻击如何工作、最常见的网络攻击类型,以及如何保护您的数据。 内容 网络攻击是什么? 网络攻击的类型 网络攻击方法 常见的网络攻击目标 网络攻击的后果 如何防止网络攻击? 企业的基本网络安全实践 网络攻击是什么? 网络攻击的类型 现在,让我们来看看网络攻击的类型。以下列表仅是冰山一角,但涵盖了网络罪犯最常见的一些肮脏工作方式: 恶意软件攻击 恶意软件(有时也称为威胁软件)是指任何旨在伤害或以其他方式利用其运行者的恶意软件。它可以是秘密收集受害者信息或用恼人广告轰炸受害者的软件,也可以是加密并持有用户数据以勒索赎金的软件。 恶意软件本身有许多不同的类型: 病毒。一种可感染设备上文件的恶意软件。 蠕虫。在没有额外人工互动的情况下,从一个文件或电脑传播并自我复制到另一个文件或电脑的恶意软件。 特洛伊木马。一种隐藏在看似合法程序中的恶意软件,其目的是让黑客导出文件、修改数据、删除文件或更改设备内容。 勒索软件。一种加密受害者设备上的档案,使内容无法使用的恶意软件。 间谍软体。未经用户同意,安装恶意软件以收集用户的个人数据。 社会工程 社会工程攻击是一种诱骗用户泄露敏感数据、安装恶意软件或转帐给犯罪者的攻击方式。网络犯罪分子通常会伪造网站和信息,冒充银行官员或客服代表等可信人物,以操纵目标:即网站用户或电子邮件收件者,进行不符合其自身利益的行动。 社会工程有多种不同的形式,例如恐吓软件、诱饵、等价条件交换、交友诈骗、假托、调虎离山和网络钓鱼,其中网络钓鱼本身又细分为不同的分支。 网络钓鱼攻击 网络钓鱼攻击是一种常用的社会工程策略,通常用于窃取用户数据。以下是一些最常见网络钓鱼攻击类型: 标准的网络钓鱼。一种窃取敏感数据、登录凭据和财务资讯的欺骗性技术,通常通过带有恶意链接的电子邮件进行,从而导致安装恶意软件。 鱼叉式网络钓鱼。针对特定个人或公司的个性化攻击。通常会通过看似真实的电子邮件进行,诱使收件人将敏感信息分享给罪犯。 网络捕鲸。网络捕鲸攻击针对高层管理人员,攻击者会伪装成可信任的人物,鼓励受害者分享敏感或机密信息。 短信钓鱼。通过诈骗短信进行,骗取受害者分享其个人或财务信息。 中间人攻击(MitM) 在中间人攻击期间,罪犯会拦截用户电脑与接收者(如应用程序、网站或其他用户)之间的通信。然后,攻击者可以操纵通信并获取受害者的暴露数据。 拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击 拒绝服务攻击是一种网络攻击类型,攻击者通过破坏设备的功能,使其对用户无法响应。这些攻击通常是通过向设备注入大量虚假査询,阻止其响应合法请求来执行。DoS 攻击可分为缓冲区溢出、ICMP 洪水、SYN 洪水、死亡之 Ping、泪滴和 Smurf 攻击。 分布式拒绝服务是一种互联网攻击,旨在通过大量恶意流量瘫痪目标,以破坏服务、服务器或网络。它使用受感染的电脑网络瘫痪目标,因此该服务无法接受合法流量。这些攻击可能会导致服务变得极为缓慢,甚至完全瘫痪。DDoS 攻击以各种形式针对网络的不同组件(如 TCP 连接、容量、分段和应用层)进行攻击。 SQL 注入 结构化查询语言(SQL)注入使用带内 SQLi、推论 SQLi 或带外 SQLi 攻击来破坏网络和系统。当攻击者诱骗网站将恶意代码解释为可执行操作时,这是一种网络安全漏洞。犯罪者通过这种方式,可以让网站交出通常无法获取的机密数据、获得管理员许可权,并向操作系统发出命令。黑客进入系统后,就能更改或删除电脑系统中的档案,从而改变应用程序的行为。 零日漏洞 零日漏洞是利用针对软件或网络中的未知漏洞的攻击,会在安全补丁发布之前进行,这意味着系统开发人员需要“零天”时间建立环境更新。黑客通常是第一个发现系统漏洞的人,这使得入侵很有机会成功。零日攻击会针对政府、大型企业、知识产权和物联网设备固件进行攻击。威胁行为者通常以获取敏感或机密信息为目标,并通过不同类型的网络安全威胁破坏整个网络,例如蠕虫(Stuxnet)、黑客活动主义(Sony 黑客事件)和银行木马(Dridex)。…
Read more
雙面惡魔攻擊係指駭客模仿合法的 Wi-Fi 網路建立惡意存取點,進而在未經授權的情況下存取敏感資料、線上和金融帳戶。您的裝置可能在咖啡廳、大學圖書館或是度假途中的機場受到攻擊。讓我們來探討如何偵測和預防雙面惡魔攻擊。 內容 雙面惡魔攻擊的定義 雙面惡魔攻擊的方法 雙面惡魔攻擊的常見跡象 雙面惡魔攻擊的工具和技術 雙面惡魔攻擊會造成什麼後果? 雙面惡魔攻擊的實例 如何偵測雙面惡魔攻擊? 防範雙面惡魔攻擊的建議做法和措施 雙面惡魔攻擊的定義 雙面惡魔攻擊是一種網路攻擊,在此種攻擊中,駭客會模仿合法網路建立一個假 Wi-Fi 存取點,誘騙使用者連線。不法份子透過建立此類熱點來滲透裝置,在未經授權的情況下存取敏感資料。 雙面惡魔攻擊的方法 執行雙面惡魔攻擊的方法通常包括以下步驟: 設定惡意存取點:攻擊者建立一個與合法網路具有相同名稱(SSID)的惡意 Wi-Fi 熱點。這通常是使用可以輕鬆克隆網路名稱和裝置的軟體工具完成的。 取消身份驗證攻擊:為了迫使使用者離開真實網路,攻擊者可能會使用取消身份驗證封包,導致使用者中斷連線,然後再重新連線,且通常會無意中連上惡意存取點。 資料攔截:一旦連上惡意存取點,受害者的所有網路流量都會經由攻擊者的裝置,使他們能夠擷取登入憑證、信用卡號和個人訊息等敏感資訊。 操縱和利用:攻擊者可以篡改資料或向流量植入惡意內容,進一步損害受害者的裝置和資料。 雙面惡魔攻擊的常見跡象 要辨識雙面惡魔攻擊可能很困難,但有一些常見跡象可以提醒使用者注意潛在威脅: 重複的 SSID:出現多個相同名稱的網路。 意外中斷連線:頻繁與受信任網路中斷連線,並出現異常的連線中斷情況。 不安全連線:以前安全的網路顯示為開放或不安全。 可疑的高強度訊號:在合法網路通常較弱的區域出現異常高強度的訊號。 雙面惡魔攻擊的工具和技術 攻擊者通常會利用特定的工具和技術來實施雙面惡魔攻擊,其中包括: Aircrack-ng:一套用於網路監測和滲透測試的工具,可用於取消使用者身份驗證和擷取 Wi-Fi 流量。 Wi-Fi Pineapple:一種用於網路稽核的裝置,可輕鬆設定,透過模仿合法網路執行雙面惡魔攻擊。 Karma 攻擊:一種攻擊者的惡意存取點會回應附近裝置的所有探測請求,誘使裝置連上惡意網路的技術。 雙面惡魔攻擊會造成什麼後果? 雙面惡魔攻擊的後果可能很嚴重,對個人和組織都會造成影響: 資料盜竊:密碼、財務詳細資料和個資等敏感資訊都有可能會被攔截和竊取。 身份盜用:被盜資訊可用於假冒受害者,導致身份盜用和詐騙事件的發生。 財務損失:未經授權的交易和詐騙活動可能導致重大財務損失。 聲譽受損:如果由於網路安全措施不當導致客戶資料外洩,企業可能會遭受聲譽損失。 法律訴訟:如果公司未能充分保護客戶資料,可能會面臨法律訴訟。 {SHORTCODES.blogRelatedArticles} 雙面惡魔攻擊的實例 雙面惡魔攻擊在各種不同場景中都會發生,凸顯了其在現實世界的影響力: 機場 Wi-Fi 詐騙:機場是常見的攻擊目標,攻擊者在機場設立惡意存取點,且曲連上免費 Wi-Fi 網路旅客的資料。…
Read more
Las filtraciones de datos son una de las peores consecuencias de los ciberataques. Los afectados pueden ser los clientes de una reconocida marca, empleados de una pyme o un simple aficionado a videojuegos. Se calcula que en 2025, en el mundo habrá 5400 millones de perfiles activos solo en las redes sociales (según Statista), con…
Read more
Ar kada nors esate pastebėję įtartiną veiklą savo „Facebook“ paskyroje? Pavyzdžiui, kad iš jūsų paskyros buvo išsiųstas kvietimas draugauti nepažįstamiems žmonėms arba staiga pasikeitė jūsų asmens duomenys. Ar esate susimąstę, kad kas nors galėjo įsilaužti į jūsų paskyrą? Šiame straipsnyje pristatome požymius, bylojančius apie tai, kad į jūsų „Facebook“ paskyrą buvo įsilaužta, ir patariame, kokių…
Read more
データ侵害は、現代における深刻な社会問題のひとつで、さまざまなことが原因で、企業や個人の重要な情報が不正にアクセスされ、盗まれています。近年、データ侵害の頻度と規模は増加の一途を辿っており、その影響は多岐にわたります。この記事では、データ侵害の定義をはじめ、データ侵害の事例や企業による防止策、データ侵害によって情報が漏洩してしまった場合の対処方法などについて詳しく解説します。 データ侵害とは? データ侵害とは、主に企業の機密情報や個人情報などの重要なデータが不正にアクセスされて盗まれるセキュリティ事故のことです。データ侵害は、情報漏洩や意図しない情報開示、データ窃盗、データ流出などとしても知られています。 データ侵害は、ハッキング、マルウェア、フィッシング、内部の不正行為など、さまざまな手段によって引き起こされる可能性があります。これにより、氏名、ユーザー名、メールアドレス、パスワード、財務情報、医療情報、個人識別情報などが漏洩し、経済的損失や信頼性の低下、プライバシーの侵害など多くの被害が発生します。近年の急速なデジタル化によって、このようなオンラインでの個人情報の盗難は非常に多いです。 また、個人情報漏洩を防ぐためにも各国で独自の法律を定めています。たとえば日本の場合は個人情報保護法であり、EUの場合は2018年に個人データの処理に関する新たな規則であるGDPRと呼ばれるルールを導入することで、個人情報の漏洩を防いでいます。 データ侵害はどのようにして起こるのか? こちらでは、データ侵害が起こる原因をいくつか紹介します。 脆弱なパスワード:各オンラインサービスにおいて、「12345678」や「11111111」などの単純なパスワードを設定している人は少なくありません。サイバー犯罪者は、個人情報を盗むためにこのような推測しやすいパスワードを狙っています。たとえば、わずか1秒間に何百万通りものユーザー名とパスワードの組み合わせを作り出すことができる総当たり攻撃(ブルートフォース攻撃)や辞書攻撃を受けた場合、あっという間に割り出されてしまいます。 マルウェア:マルウェアはパソコンが感染するコンピュータウイルスの種類とは違い、悪意のあるソフトの総称のことで、ウェブサイトやネットワークに感染し、機密情報や個人情報を流出させるための常套手段です。マルウェアは電子メールの添付ファイルや破損したソフトウェアから誤ってダウンロードされることがあり、侵入されるとウイルスのように瞬く間に広がり、デバイス内のあらゆる個人情報がサイバー犯罪者のサーバーへ勝手に送信されてしまう可能性があります。 フィッシング:フィッシング攻撃は実行するのは驚くほど簡単といえますが、人為的ミスに頼るところが大きい手口です。よくあるフィッシング詐欺の手口としては、AmazonやMicrosoftのような正規の大企業の名を装ったメールが送信され、メールを開封したり、添付ファイルをクリックしてしまうと、悪意のあるマルウェアがお使いのデバイスやネットワークに侵入し、あらゆる情報を盗み出します ソーシャルエンジニアリング攻撃:サイバー犯罪者がネットワークに侵入してIDやパスワードなどの重要な情報を盗み出す際に複数の手口を組み合わせて用いる方法をソーシャルエンジニアリング攻撃と呼びます。この手法によって多くのデータ侵害が発生しています。 インジェクション攻撃:一般的にインターネットの仕組みは、ユーザーがウェブサイトで検索する際にキーワードを入力すると、裏でキーワードとSQL文(データベースへの命令文)が生成され、データベースに送信されます。しかし、ウェブサイトやアプリに脆弱性がある場合は、脆弱性を悪用して不正な内容のSQL文を注入(インジェクション)するインジェクション攻撃を仕掛けることで内部の機密情報や個人情報を盗むことができます。これはオンラインストアなどの場合、顧客の個人情報が盗まれてしまう可能性があります。 ヒューマンエラー:ヒューマンエラーもデータ侵害の大きな原因となっています。近年の職場環境では、複雑なツールを導入している企業も少なくなく、従業員や消費者は意図せずともセキュリティ上のミスを犯しやすい傾向があります。なかでも詐欺メールを見分けられない人は一定数おり、大企業のネットワークだとしても推測されやすいパスワードを使用する者も存在しています。また、業務用デバイスを個人的な理由で使用してしまうなど、オンラインセキュリティ上のリスクを認識できていない人がいるのも問題といえます。 内部の犯行:アメックスでは、詐欺を企てた従業員によって顧客数百万人分の口座情報へ不正にアクセスされた可能性があると通知しました。また、イギリスの大手スーパーマーケット・モリソンズでは不満を抱いた従業員が実に10万人もの従業員の給与情報を流出させた事件が起こるなど、内部の犯行もデータ侵害の原因のひとつといえます。また、悪気はないものの、従業員が自分のデバイスに機密データをダウンロードしたり、スタッフが医療記録を誤って設定したり、システムをよく理解していない従業員がシステムの警告を無視したなどの場合も、損害を与える可能性があります。 技術的な欠陥:オンライン上でデータ侵害の被害を受けないために強固なセキュリティを維持し続けるためには、セキュリティのメンテナンスは重要です。しかし、脆弱性などの問題が見つかった場合、その都度修正するだけで普段から大した予防策を導入していない企業は非常に多く、それが大規模なデータ侵害を引き起こす原因にもなっています。 {SHORTCODES.blogRelatedArticles} データ侵害は企業や個人にどのような損害をもたらすのか? データ侵害は、企業や個人に深刻な損害をもたらす可能性があります。それぞれの影響を具体的に見ていきましょう。 まずは、企業に対する損害について挙げていきます。 経済的損失:ランサムウェア攻撃をされると多額の損失を被ります。また、データ保護規制に違反した場合、巨額の罰金が科せられることがありますし、顧客や取引先に対する損害賠償も発生するかもしれません。さらに、侵害後のシステム復旧やセキュリティ強化にも多額の費用がかかります。 企業イメージや社会的信用の喪失:漏洩したデータに顧客の個人情報などが含まれていた場合は、顧客や取引先からの信頼を失い、企業の信用が損なわれます。その結果、既存の顧客が離れていき、新しい顧客を獲得することが難しくなります。さらに、最悪の場合は倒産にまで追い込まれてしまう可能性があります。 業務の中断:データ侵害の調査や復旧作業に時間がかかり、業務が一時的に中断されることがあります。これにより、生産性が低下し、ビジネスに悪影響を及ぼす可能性があります。 法的責任:データ保護法に違反した場合、法的措置が取られる可能性があり、訴訟費用や法的制裁を受けるリスクがあります。 次に、個人に対する損害を以下に紹介します。 個人情報の悪用:名前、住所、クレジットカード情報などが盗まれると、詐欺や身元盗用に利用されることがあります。これにより、不正な取引や口座の乗っ取りが発生するリスクが高まります。さらに、SNSのアカウントを乗っ取られてしまうと、被害者になりすまして家族や友人などにフィッシング詐欺やサイバー攻撃を仕掛けるなど、二次被害が広がる可能性もあるので大変危険です。 経済的損失:不正な取引によって金銭的な被害を受ける可能性があります。クレジットカードの不正利用や銀行口座の不正引き出しなどが考えられます。 プライバシーの侵害:個人情報が流出することで、プライバシーが侵害され、精神的なストレスや不安が生じるかもしれません。特に、医療情報や機密情報が漏洩した場合、その影響は深刻です。 時間と労力がかかる:データ侵害後の対応として、クレジットカードの再発行、銀行口座の確認、不正取引の報告などに多くの時間と労力が必要となります。 データ侵害は企業と個人の双方に多大な損害をもたらします。適切な防止策を講じることで、これらのリスクを軽減することが重要です。 大規模なデータ侵害の主な事例 以下では、過去に起きた大規模なデータ侵害の事件を紹介します。 ベネッセの個人情報漏洩事件:2014年、日本国内の出版業界大手のベネッセで約2895万人分の個人情報が漏洩しました。業務委託先の元従業員が顧客情報データベースにアクセスし、顧客情報を名簿事業者に売却したことが原因です。日本での個人情報の漏洩数としては過去最大であり、この漏洩によって会員数が減少するなどベネッセの損失額は約260億円にものぼりました。 アドバンテッジEAPの問い合わせフォームのセキュリティ設定ミス:2018年4月10日から2021年1月26日の期間に、アドバンテッジリスクマネジメント、東京海上日動メディカルサービス、ネオスが共同で提供する従業員支援サービス「アドバンテッジEAP」の問い合わせフォームに入力された内容が、特定のURLを入力することで外部から閲覧できる状態だったことが判明しました。閲覧可能だったのは、12,019人から寄せられた14,384件の問い合わせ内容および問い合わせをした人の氏名、生年月日、所属企業名、メールアドレス、電話番号、問い合わせ内容です。この問題は、2018年4月10日に問い合わせフォームを公開した際、担当者が誤って履歴を外部から閲覧可能な設定にしてしまったことが原因でした。 森永製菓の不正アクセスによる個人情報漏洩:2022年3月、森永製菓が展開する通信販売事業の顧客情報が漏洩した可能性があると発表しました。複数のサーバーに障害が発生したため、原因を調査したところ、インターネット回線に利用していたネットワーク機器の脆弱性が悪用され、第三者による不正アクセスが判明し、最大1,648,922人もの個人情報が漏洩した可能性があります。 JTBのヒューマンエラーによる個人情報漏洩:2022年10月、観光庁の地域振興事業で補助金交付を申請したJTBをはじめとする事業者の1万人以上の個人情報が漏洩しました。クラウドデータへの個別アクセス権限を誤って設定したことが原因といわれています。 NTT西日本の子会社の個人情報漏洩事件:2023年、NTT西日本の子会社で約928万件もの住所や名前、クレジットカード情報などの個人情報が漏洩し、大きな注目を集めました。同社の発表によると、コールセンターシステムの運用保守業務従事者がシステム管理者アカウントを不正利用して顧客情報をダウンロードし、外部に持ち出していたことが主な原因とされており、驚くべきことに2013年から10年間に渡って行なわれていたとのことです。加えて、セキュリティ面における管理が長期にわたって不十分なことなどもこれらの漏洩を簡単に招いた要因でもありました。 データ侵害を防ぐ方法 以下では、データ侵害で漏洩を防ぐための方法を紹介します。 強固なパスワードを作る:同じ数字を連続で使用しないで、大文字と小文字、記号を組み合わせることで推測されにくい安全なパスワードを作ることができます。新しい無意味なパスワードを忘れないように、常に優れたパスワードマネージャーを使いましょう。また、同じまたは類似のパスワードを各オンラインサービスで使用すると、サイバー犯罪者がアカウントに侵入する危険があるのでパスワードの使い回しは避けましょう。 多要素認証を利用する:多要素認証(MFA)は「Multi-Factor authentication」の略称で、主に「知識情報」「所持情報」「生体情報」の中から2つ以上の要素を組み合わせて認証するセキュリティ手法のことで、最近さまざまなオンラインサービスで導入されています。複数の認証情報を組み合わせることによってよりセキュリティ面が高まり、個人情報の漏洩などのリスクを最小限に抑えることができます。 OSやアプリは常に最新版に更新する:OS(オペレーティングシステム)やアプリは定期的に新しいバージョンをリリースしていますが、これはオンライン上の脅威からユーザーとデバイスを保護するために脆弱性を修正したことを意味しています。そのため、新しいバージョンがリリースされたらできるだけ早く更新するように心がけましょう。 書類をシュレッダーにかける:手紙、請求書、書類など、自分の個人情報が記載されているものは普段から全て破棄する習慣をつけましょう。サイバー犯罪者は、名前や住所、生年月日、マイナンバーカード番号などを悪用する可能性があります。 公共のUSB充電スポットは避ける:駅や空港などにある公共のUSB充電スポットには、個人情報を盗むためにサイバー犯罪者がジュースジャッキング攻撃を仕掛けている可能性があるので、もし利用する場合はコンセント形式のプラグを使って充電しましょう。 利用明細を頻繁にチェックする:自分の知らないうちにクレジットカードやオンラインバンキングがサイバー犯罪者に悪用されている場合があります。オンライン上で買い物をする方は、不正利用されていないかを確認するためにも、利用明細書や取引情報を頻繁にチェックする習慣をつけることが重要です。 信用報告書を定期的にチェックする:個人情報を狙うサイバー犯罪者は、SNSで投稿された写真やゴミ箱から出されたシュレッダーのかかっていない郵便物などからものの数分であなたの身元を割り出すことができます。信用報告書は、ユーザーに関する口座やクレジットカード情報、ローンが開設されているかなどが記載されていますが、定期的に信用情報をチェックすることで自分の個人情報が悪用されていないかを確認するようにしましょう。 VPNを利用する:公共のフリーWi-Fiはセキュリティが弱いため、使用すると個人情報が漏れる可能性があります。しかし、VPNを使うとネットワークの安全性が向上します。VPNとは何かというと、通信内容を暗号化する仕組みのことで、これにより情報が外部に漏れても外部からは解読不可能な状態になります。NordVPNはVPN機能に加え、安全にファイル共有ができるメッシュネットワークなど、優れたセキュリティ機能を多数提供しており、オンラインでの安全性をさらに強化できます。 情報漏洩によってデータが流出した場合の対処方法 最後にデータが流出してしまった場合の対処方法について解説します。 情報漏洩を確認する:企業からの情報漏洩が発生したことを告げるメールは、サイバー犯罪者による罠の可能性があるため、なるべくクリックしないことが賢明です。まずはその企業に直接問い合わせをするか、ウェブサイトに掲載されるのを待ちましょう。 漏洩の種類を特定する:漏洩したのがどのような情報であったかによって対処方法は異なります。仮にマイナンバーカードに掲載されている番号が流出した場合は、犯人になりすまされる危険があるので、すぐに警察に連絡しましょう。 すぐに推測されにくいパスワードに変更する:パスワードが流出した可能性がある場合は、NordPassの「情報漏えいスキャナー」呼ばれるツールを使用することによって機密情報が流出していないかを確認できます。もし、パスワードなどの情報が検出された場合、すぐにアラート通知が表示されます。そして、漏洩したユーザー名やパスワードを推測されにくい強力なパスワードを自動生成することもできます。 しばらく口座を監視する:マイナンバーカード番号や他の個人情報が漏洩した場合、少なくとも1年間は自分の口座を常にチェックしましょう。犯罪者は、気づかれないように複数の口座やクレジットカードから少しずつお金を盗むことがあります。また、信頼できる企業は、被害者に対して無料で口座監視サービスや個人情報盗難防止サービスを提供することがあるので、これらを利用して個人情報が悪用されないようにしましょう。 The post…
Read more
In 2021, Russian hackers attacked the online infrastructure of a US pipeline, raising new concerns about the threat of cyberwarfare. The incident forced fuel prices up and caused serious disruption across the East Coast of the United States. So what happened? Who was behind the attack? And what have we learned about cybersecurity? What happened…
Read more
E-posten din og passordene dine er kanskje ikke så trygge som du tror. Hvis du er offer for et man-in-the-middle (MITM) angrep, kan noen være i stand til å se hvert eneste trekk du gjør på nett. I slike angrep spionerer hackere på nettsurfingen din og venter på det perfekte tidspunktet til å slå til.…
Read more
Imagine paying a hacker to break into your servers. Sounds bananas? But if the hacker doesn’t use any of the stolen data and gives you feedback about your system vulnerabilities instead, it doesn’t sound bananas anymore. In fact, one of the best things companies can do to improve their security is to employ these white…
Read more
Imagine that you wanted to enter a restricted area that’s forbidden to you. How would you try to do it? Snatching an ID card or key would make sense. Or maybe you could steal someone else’s clothes to con your way in. These tactics work in the digital world as well – they’re called privilege…
Read more
