【攻撃の傾向・手法】
・2要素認証を突破するサイバー攻撃に組織はどのように対応するべきか:半径300メートルのIT - ITmedia エンタープライズ
→従業員に対する、企業内ネットワークに侵入することを目的としたフィッシング攻撃の増加について。2要素認証の必要性と騙されてしまった従業員を批難しない文化(セキュリティ担当として、対策が足りない部分として受け止める姿勢を持つべしということかと思いますが)が重要、という部分については、概ね同意。
・#StopRansomware: Zeppelin Ransomware | CISA
→ランサムウェアを悪用する新手の組織に関する注意喚起。攻撃手法は従来の他の組織で使われてきたものと変わらないように見えます。
【セキュリティに関する考え方、マインドセット】
・NICTサイバーセキュリティ人材育成レポート「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開|2022年|NICT-情報通信研究機構
→きちんと読めていませんが、社内説明用のネタに。
【コラム系】
・なぜサイバー攻撃は終焉しないのか? 5つに大別される「攻撃主体」と6つの「目的」を解く (1/3)|EnterpriseZine(エンタープライズジン)
→技術情報の方が、セキュリティ担当者にとっては重要な情報であり、自らの組織を守るために必要だと思いますが。。攻撃者の分類と目的だけでは、対策を検討するには不十分かと思います。