【カスペルスキー】【2020年サイバー攻撃のインシデントレスポンスの結果から】強固なパスワードポリシーとパッチ管理との組み合わせで、企業へのサイバー攻撃リスクが最大63%減少可能に - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2021/11/11	【カスペルスキー】【2020年サイバー攻撃のインシデントレスポンスの結果から】強固なパスワードポリシーとパッチ管理との組み合わせで、企業へのサイバー攻撃リスクが最大63%減少可能に	\| by:ウェブ管理者

---【概要】---
Kasperskyのグローバル緊急対応チーム（Global Emergency Response Team：GERT）が2020年にインシデントレスポンスを実施※1したサイバー攻撃を分析したところ、企業ネットワーク環境への初期の侵入経路は、パスワードの総当たり攻撃と外部公開されたアプリケーションの脆弱（ぜいじゃく）性の悪用が最も多く、この二つで全体の63%を占めていることが判明しました。強固なパスワードポリシーと適切なパッチ管理ポリシーを組み合わせることで、サイバー攻撃を受ける確率が最大63%減少する可能性があります。当社のIncident Response Analyst Report（インシデントレスポンス分析レポート：英語）では、実際のインシデントレスポンスを基にした分析の詳細を報告しています。
https://securelist.com/incident-response-analyst-report-2020/104080/
日本語版はこちら（PDF）でご覧いただけます。
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_IRAnalystReport2020-PR-1056.pdf
-------------

2020年にGERTがインシデントレスポンス（IR）を実施した際の匿名化されたデータを分析したところ、企業ネットワークへの初期侵入方法として最も多かったのは総当たり攻撃でした。2019年※2の13.3%から31.6%に急増しましたが、これは新型コロナウイルスの感染拡大とそれに伴うリモートワークの普及によるものと思われます。
2番目は外部公開されたアプリケーションの脆弱性の悪用で、31.5%を占めていました。2019年は37.8%でした。2020年以降に見つかった脆弱性が悪用されたインシデントはごくわずかで、大半のケースでCVE（共通脆弱性識別子）識別番号CVE-2019-11510、CVE-2018-8453、CVE-2017-0144といった、比較的古い脆弱性へのパッチ未適用の状態が悪用されていました。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000272.000011471.html

15:05 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン