バグバウンティ(脆弱性発見)ハンターのための役立つリソース/記事のリスト

バグバウンティ(脆弱性発見)ハンター セキュリティ/脆弱性

x0rb3l.github.io

バグバウンティ(脆弱性発見)ハンターのための役立つリソース/記事のリストが公開されていたので、共有する。

 

米国政府機関CISAが紹介する無料のサイバーセキュリティサービス、ツールの一覧

サイバーセキュリティ セキュリティ/脆弱性

www.cisa.gov

 

米国国土安全保障省に属する政府機関である「CISA(Cybersecurity & Infrastructure Security Agency)」が無料のサイバーセキュリティサービスとツールの一覧を紹介している。

ハッカーは心理学にも熟知している!?

サイバーセキュリティ セキュリティ/脆弱性

サイバー攻撃者、ハッカーは、テクノロジーだけではなく、心理学も使用している。特にソーシャルエンジニアリング攻撃を用いて、企業、組織の従業員の心理的な欠陥を悪用する。悪用することで、メールやソーシャルメディアなどの機密情報にアクセスできるようにする。

現在でもフィッシング攻撃とランサムウェアがデータ侵害の主要な攻撃経路

サイバーセキュリティ セキュリティ/脆弱性

www.bankinfosecurity.com

「Data Breach Trends: Global Count of Known Victims Increases(データ漏洩の傾向。全世界の既知の被害者数が増加)」という記事が公開されており、いぜんとして、フィッシング攻撃とランサムウェアが、データ侵害の主要な攻撃経路となっていることが報告されている。

メッシュアーキテクチャの採用

サイバーセキュリティ セキュリティ/脆弱性

www.thenationalnews.com

「Top cyber security predictions for 2022 and beyond(2022年以降のサイバーセキュリティのトップ予測)」という記事が公開されており、この記事の中で興味深いことが書かれていたので、紹介する。米企業であるガートナーによると、多くの組織がメッシュアーキテクチャ(柔軟性があり、広く分散したセキュリティサービスを統合するアーキテクチャ)を採用すると、セキュリティインシデント(機密情報の流出などの危難が発生する恐れがある事態)による財務的影響が2024年までに平均90%削減されると報告している。確かに、広く分散したセキュリティサービスを統合するものがあれば、セキュリティを行う上では、とても重宝する。

 

世界的な詐欺の活動は史上最高のものとなる。

サイバーセキュリティ セキュリティ/脆弱性

www.helpnetsecurity.com

「Fraud and scam activity hits all-time high(不正行為と詐欺の件数は過去最高を記録)」という記事が公開されており、世界的な詐欺の活動は史上最高のものとなっており、今度も詐欺は増加するだろうと予測されている。確かに、Webサイト、ソーシャルメディアマーケットプレイス、モバイルアプリなどのサイバー攻撃者、犯罪者が対象とする攻撃ベクトルの数も増えており、これに伴って増加している。詐欺の増加で、企業や組織にできることは、いかに迅速に攻撃に対処するか、そしてどのような攻撃手法が考えるのかを考え、防御策をこうじることぐらいかと考える。

不正防止技術の予算が増加する

サイバーセキュリティ セキュリティ/脆弱性

www.helpnetsecurity.com

「Soaring losses accelerate investments in anti-fraud tech(巨額の損失が不正防止技術への投資を加速させる)」という記事が公開されており、この中で「不正防止技術の予算が今後2年間で増加する」ということが書かれていた。特に人工知能(AI)と機械学習が、不正防止技術への投資の上位となっており、不正防止技術に関して言えば、そもそも将来的に人間が関わることがなくなるのではないかと考える。