Learn more about Search Results ランサムウェア攻撃

サイバーセキュリティが食品と農業を守る

サイバー攻撃から米国の食料供給を保護する

クラウドの保護:クラウドセキュリティのフロンティアを航海する

この記事では、クラウドセキュリティについて、重要な考慮事項、ベストプラクティス、およびクラウド上のデータを保護するための進化するランドスケープについて探求します

「サイバーセキュリティとAI、テキサスサイバーサミットの中心に」

「テキサスサイバーサミット2023のレビューに飛び込んでくださいAIがセキュリティに与える影響を知り、ゼロトラスト戦略について学び、ランサムウェアのドスとドン'tsについてもご覧くださいさらに詳しく」

「AIベースのサイバーセキュリティがビジネスの強靭性を高める方法」

世界の50億人以上のインターネットユーザーとおよそ540億個のデバイスが、IDCによると1秒あたり3.4ペタバイトのデータを生成しています。デジタル化が加速する中、企業のITチームは、ビジネスの運用やサービスが中断されないように、入ってくるサイバー脅威を特定してブロックするための頼りになる手段として、AIベースのサイバーセキュリティを利用しています。 サイバー脅威から免れる業界はごく一部です。今年だけでも、国際ホテルチェーン、金融機関、フォーチュン100社の小売業、航空管制システム、アメリカ政府などが脅威と侵入を報告しています。 内部のミス、サイバー犯罪者、ハクティビスト、その他の脅威からのリスクにより、サイバーランドスケープでの損害は企業の評判や収益に影響を与えることがあります。セキュリティ侵害は業務を麻痺させ、特許や顧客データを危険にさらし、規制違反に対する罰金を申し受けることになったり、顧客の信頼を損ねる結果になることもあります。 AIと高速計算を活用することで、ビジネスはサイバー脅威を検出しブロックするために必要な時間と運用費用を削減できるだけでなく、リソースをコアビジネスの価値創造活動や収益を生み出す活動に集中させることができます。 以下では、様々な業界がどのようにAI技術を活用してデータを保護し、より早い脅威の検出を可能にし、攻撃を緩和して顧客やパートナーへのサービスの一貫した提供を保証しているかをご紹介します。 公共部門:身体の安全、エネルギーの安全、市民サービスの保護 AI搭載の分析ツールと自動化ツールは、政府機関が市民に情報やサービスに即時アクセスさせ、データに基づいた意思決定を行い、気候変動をモデル化し、自然災害を管理するなどの支援をしていますが、デジタルツールとインフラストラクチャーを管理する公的機関は、規制の遵守要件、公的監査、大規模で相互に接続されたネットワーク、機密データや重要な標的の保護の必要性を含む、複雑なサイバーリスクの環境に直面しています。 敵対する国家は、ネットワークの中断、知的財産の窃取、機密政府文書の盗難などのためにサイバー攻撃を開始する可能性があります。内部のミスや複雑な外部スパイ活動により、公共機関はデータ侵害の高いリスクにさらされます。スパイ活動者は内部の協力を受けることもあり、16%の公共行政の侵害事件では、共謀の証拠が見られます。重要なインフラ、市民データ、公的記録などの機密情報を保護するために、連邦機関はAIに頼っています。 アメリカエネルギー省(DOE)のサイバーセキュリティ、エネルギーセキュリティ、緊急対応(CESER)事務局は、新興の脅威に対応し、エネルギーインフラのセキュリティを向上させることにより、国のエネルギーセクターの耐性を強化することを目的としています。DOE-CESERは2010年以来、サイバーセキュリティの研究、開発、デモンストレーションプロジェクトに2億4,000万ドル以上を投資しています。 その一環として、同省はエネルギー供給システムのセキュリティの脆弱性とパッチ管理をAIで自動化し最適化するツールを開発しました。また、エネルギー供給システムの状況認識を向上させるためにソフトウェア定義ネットワークを利用した人工多様性とディフェンスセキュリティのための別のプロジェクトも行っており、エネルギーの連続的な流れを確保しています。 国家安全保障のための画期的な技術の研究と投資を担当している国防高等研究プロジェクト局(DARPA)は、機械学習とAIを複数の領域で使用しています。DARPAのCASTLEプログラムは、AIを訓練して高度で持続的なサイバー脅威から防御することを目的としています。この取り組みの一環として、研究者たちは自動化、繰り返し可能性、測定可能性を持つアプローチでサイバーセキュリティの評価を迅速化することを意図しています。また、サプライズ攻撃や敵対的攻撃に耐性のあるAIモデルの開発を支援するためのプラットフォーム、ライブラリ、データセット、トレーニング資料を提供するためのDARPA GARDプログラムもあります。 脅威の変化に対応し、身体の安全、エネルギーの安全、データの安全性を確保するために、公共機関はAIを統合し、ダイナミックで予防的かつ広範なサイバーディフェンスの姿勢を維持する必要があります。 金融サービス:デジタルトランザクション、支払い、ポートフォリオのセキュリティ確保 銀行、資産運用会社、保険会社などの金融機関は、AIと機械学習を活用して、不正検知、ポートフォリオ管理、アルゴリズム取引、セルフサービスバンキングなどで優れたパフォーマンスを提供しています。 デジタルトランザクション、支払い、融資、投資取引などが絶え間なく行われる金融サービス機関は、最も大規模で、複雑で、機密性の高いデータセットを取り扱っています。医療業界に次ぐデータ漏洩のコストは第二位であり、一件あたりのコストは約600万ドルです。規制当局からの罰金が発生した場合や、回復に法的費用や訴訟解決費用がかかるとコストは上昇します。さらに悪いことに、信頼が修復されなければ、失われたビジネスを回復することはありません。 銀行や金融機関は、AIを使用して内部の脅威を検知し、フィッシングやランサムウェアを検出し、機密情報を安全に保つための対策を講じています。 MastercardとEnel Xによる共同事業であるFinSec Innovation Labは、顧客がランサムウェアに対抗するためにAIを活用しています。FinSecとの協力前に、1つのカード処理顧客は1時間半で200社のサーバーがLockBitランサムウェアの攻撃を受けました。会社はサーバーをシャットダウンし、業務を一時停止しなければならず、推定で700万ドルのビジネスの損失が生じました。 FinSecは、この攻撃を研究所で再現し、NVIDIA Morpheusサイバーセキュリティフレームワーク、NVIDIA DOCAソフトウェアフレームワーク、およびNVIDIA…

サイバー犯罪の推進者’ (Saibā hanzai no suishinsha)

イニシャルアクセスブローカーは、無許可のアクセスを販売します (Inisharu akusesu burōkā wa, mukyoka no akusesu o hanbai shimasu.)

学校はサイバー保護のために政府に頼るべきですか?

連邦政府は、K-12の学校とその生徒をサイバー攻撃から守ることができるのでしょうか?

「AIは医療セキュリティにおいて重要である」

「医療機関は、サイバー犯罪者の攻撃の最も頻繁な標的の一つですIT部門がセキュリティ対策に投資を増やす中でも、悪意のある者はしばしばインフラストラクチャに侵入し、しばしば壊滅的な結果をもたらします一部の攻撃では、コンピュータシステムや接続されたデバイスが機能停止している間に、影響を受けた組織が来院患者を他の場所に送らざるを得なくなることもあります大規模なデータ漏洩...」

「共通の悪いデータの10つのケースとその解決策を知る必要があります」

イントロダクション データ駆動型の時代において、高品質なデータの重要性は過小評価できません。データの正確性と信頼性は、重要なビジネス上の意思決定を形成し、組織の評判と長期的な成功に影響を与えます。しかし、悪いまたは低品質のデータは、壊滅的な結果につながる可能性があります。このようなリスクに備えるために、組織はこれらのデータの問題を識別し、排除するために警戒しなければなりません。本記事では、ビジネスが情報を得てデータ駆動の取り組みの誠実性を維持するために、10の一般的な悪いデータのケースを認識し解決するための包括的なガイドを紹介します。 悪いデータとは何ですか? 悪いデータとは、収集と処理の目的に合わない品質のデータを指します。さまざまなソーシャルメディアサイトやその他の方法から直接抽出された生データは品質が悪く、未加工のデータです。これには処理とクリーニングが必要です。 データ品質の重要性はなぜですか? データは企業においてさまざまな目的に役立ちます。多くの意思決定と機能の基盤として機能し、品質の妥協は全体のプロセスに影響を及ぼします。データの正確性、一貫性、信頼性、完全性は、別個で詳細な対策を必要とする重要な側面です。 悪いデータのトップ10の問題と解決策 以下は、悪いデータの問題のトップ10とその潜在的な解決策です: 一貫性のないデータ 欠損値 重複したエントリ 外れ値 非構造化データ データの不正確性 データの不完全性 データの偏り 不適切なデータセキュリティ データガバナンスと品質管理 一貫性のないデータ データが矛盾する値を持つ場合、データは一貫性がないと定義されます。これは、さまざまなデータ収集方法からの収集後に得られるさまざまなタイプの結果の違いによるものです。また、測定エラーやサンプリング手法などの複数の理由によるデータの時期的な不一致によっても生じる場合があります。 課題 不正確な結論:正確でないまたは誤解を招く分析を引き起こし、結果に影響を与えます 信頼の低下:信頼性が低下します リソースの浪費:一貫性のないおよび誤ったデータで作業することは、労力、リソース、時間の浪費です…

FraudGPT AIを活用したサイバー犯罪ツールの驚異的な台頭

インターネットの暗く不気味な一角で、サイバー犯罪者たちは再び人工知能の力を利用して悪意ある目的を追求しています。悪名高いWormGPTに続いて、新たなプレイヤーが登場しました。その名はFraudGPTです。この悪質なAIツールは攻撃目的で特別に設計されており、脅威行為者が巧妙なサイバー犯罪を組織することを可能にします。スピアフィッシングから検出不可能なマルウェアの作成まで、さまざまな高度なサイバー犯罪を行うことができます。サイバーセキュリティの世界はさらなる挑戦に備えながら、FraudGPTの世界とオンラインセキュリティへの潜在的な影響を探ってみましょう。 Also Read: AIを利用して身内をなりすます犯罪者たち 恐れよ、FraudGPTの台頭: ダークウェブのセンセーション サイバーセキュリティコミュニティがWormGPTの影響から回復しようとしていたとき、FraudGPTが最新のサイバー犯罪生成AIツールとして現れました。この新たなAIの脅威について警鐘を鳴らしたのは、Netenrichのセキュリティ研究者であるラケーシュ・クリシュナン氏です。FraudGPTはダークウェブのマーケットプレイスや秘密のテレグラムチャンネルで入手でき、悪質な攻撃能力を提供しています。 Also Read: サイバー犯罪者がメールセキュリティを侵害するためにWormGPTを使用 FraudGPTの背後にいるアクター 匿名の不気味なカーテンの後ろで、オンラインの別名「CanadianKingpin」と名乗る謎のアクターがFraudGPTの開発を手掛けていると主張しています。このAIボットはサイバー犯罪者にのみ対応し、彼らの悪意ある意図に合わせたさまざまなツールと機能を提供しています。スピアフィッシングのメールからクラッキングツールやカーディングまで、FraudGPTは間違った手に渡ると強力な武器となります。 サブスクリプションとコスト サイバー犯罪の裏世界は善意によって動いているわけではありません。利益で動いています。FraudGPTも例外ではありません。月額200ドルでサブスクリプションが利用可能であり、6か月と1年のサブスクリプションには割引が適用されます(それぞれ1,000ドルと1,700ドル)。この有料モデルにより、その能力を利用しようとする人々によりアクセスしやすくなっています。 脅威の解明 FraudGPTの開発に責任を持つ正確な大規模言語モデル(LLM)は謎のままです。しかし、その影響は決して隠されているものではありません。3,000件以上の確認された販売とレビューからもわかるように、サイバー犯罪者たちはその力を悪意ある目的に利用するための創造的な方法を見つけています。検出不可能な悪意のあるコードの作成から漏洩や脆弱性の特定まで、FraudGPTはサイバーセキュリティに対する深刻な脅威です。 Also Read: PoisonGPT: Hugging Face LLMがフェイクニュースを広める サイバー犯罪活動へのAIの悪用 サイバー犯罪者たちはOpenAI…

常に学習中 AIがデータ漏洩を防ぐ方法

この記事では、データ侵害を防ぐために人工知能の利用について議論しています人工知能が悪意のある活動を検出し、データのパターンを識別してフラグを立てることができる方法について説明しており、これによりセキュリティチームが脅威を軽減するための対策を取ることができます

Find the right Blockchain Investment for you

Web 3.0 is coming, whether buy Coins, NFTs or just Coding, everyone can participate.

Advertising with us