« AWS Cloud Storage & DB Day 2014 | トップページ | IBM XCITE Autumn 2014 »

2014/09/11

McAfee Macnica Security Conference 2014


【Current Statistics and 12 Month Predictions】
と題してマカフィージャパンのテクニカルディレクター Bruce Snell氏の話。

やっぱり、ベネッセの情報漏洩には触れますね。
技術的なセキュリティとしてはHeartBleedを一番にあげています。

●ビジネスユーザはフィッシングメールに騙されやすい。
・試験の結果、経理/人事部門のテスト対象者の88%が7通のフィッシングメールのすくなくとも1通に騙されました。

●2013年の色々な数値
・疑わしいURLの増加率、70%
・新しいモバイルマルウェア、2,400,000
・悪意のある署名付きバイナリ、5,700,000
・日本がホストしている スパムURLは9%
など

●モバイルランサムウェア攻撃
・2015年に増加すると予測されます。
・情報と金銭搾取を目的としてNFC攻撃が行われるでしょう。→iPhone6が大きなターゲットになります。

●ソーシャル攻撃
・2014年末までに一般化する。
・攻撃は大規模なユーザーベースと「友達」への無防備な信頼を利用します。
・ボットネットは今後も大量のパスワードを窃取する手段として使用されるでしょう。

●クラウドアプリケーションおよびデータ攻撃
・クラウドのサーバではなく、管理ツールを狙った攻撃が増えてくる。
・大企業はSLAの契約条件を通じて、セキュリティ境界をクラウドプロバイダーに拡大するでしょう。

|

« AWS Cloud Storage & DB Day 2014 | トップページ | IBM XCITE Autumn 2014 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: McAfee Macnica Security Conference 2014:

« AWS Cloud Storage & DB Day 2014 | トップページ | IBM XCITE Autumn 2014 »