「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
2024.04.12(金)

「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PR
「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」表紙
「セキュリティ技術者の思考を覗く、サイバー攻撃の理解とその対策17選」表紙 全 3 枚 拡大写真

 株式会社SHIFT SECURITYは2月6日、情報システム部門や開発部門に向けて、サイバー攻撃の概要と対策を難易度別に解説する資料「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

 同PDFドキュメントは全49ページ、数年間に及びブログ掲載記事をまとめたもので一定の網羅性がある。

 以下の17種のサイバー攻撃を難易度別にカテゴリ分けし、初級から上級まで3段階に分け、その「攻撃概要」「攻撃例」「対策方法」「関連情報(閑話休題)」等について専門家が解説した。各サイバー攻撃の解説の前に、設問が準備されているので、ここで自身の回答を書く等した上で解説を読む手順を踏めば、より深い理解へとつながる。なお、設問は必ずしも容易ではない。

 近年、クラウドサービスなどを利用して事業部門がアプリケーション開発などを行う例も多いことから、情報システムや開発部署にとどまらず、現業部門やユーザーに対する教育研修等への活用もできるだろう。

 収録攻撃一覧
(1)不正アクセス
(2)リバースブルートフォース攻撃
(3)アカウントリスト攻撃
(4)アカウントハイジャック
(5)クロスサイトスクリプティング
(6)バッファーオーバーフロー攻撃
(7)SQLインジェクション
(8)DDOS攻撃
(9)C&C通信
(10)踏み台攻撃
(11)EMOTET
(12)ラテラルムーブメント
(13)スマートフォンの脱獄/ルート化
(14)ハクティビズム
(15)標的型攻撃
(16)APT攻撃
(17)ゼロデイ攻撃




 同資料は下記フォームから必要事項を入力することで無料ダウンロード可能。

 https://www.shiftsecurity.jp/security_articles2024/

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る
PageTop