共同創設者兼チーフサイエンティストのクリシュナ ナラヤナスワミと Netskope脅威研究所のディレクターであるRavi Balupariが「クラウドファースト」ランサムウェアについて話し合う
Netskope、のリーダー クラウドセキュリティ、本日、共同創設者兼チーフサイエンティストのクリシュナナラヤナスワミとNetskope脅威研究所のディレクターであるラヴィバルパリが、「クラウドファースト」ランサムウェアに関するディスカッションを主導することを発表しました。 クラウドセキュリティアライアンス(CSA)サミット RSAカンファレンス2017で。 講演では、その方法についての技術的な見方になります 悪意のある攻撃者は現在、人気のあるクラウドサービスを最大限に活用して目立たないようにランサムウェアを設計し、より短い時間でより多くの損害を与えます。
CSAサミットトークの詳細:
セッション: 「クラウドファースト」ランサムウェア:テクニカル分析
日付: 午後 1 時 30 分から午後 1 時 50 分 PT
場所: マリオット マーキス – イエルバ ブエナ 5 (サンフランシスコ)
スピーカー: Kリシュナ・ナラヤナスワミ – Netskope 主任科学者
Ravi Balupari – Netskope Threat Research Labs, Netskope Threat Research Labs所長
概要: クラウドサービスは、過去6か月間で最も危険で革新的なクラウドマルウェアエクスプロイトのいくつかの好ましい攻撃ベクトルとして浮上しています。 なぜでしょうか。多くの組織はクラウドSSLトラフィックにマルウェアがないか検査せず、クラウドの同じ機能により生産性(同期、共有、コラボレーションなど)が劇的に向上するため、ランサムウェア開発者はマルウェアペイロードをより多くのターゲットに迅速に配信するための完璧な媒体を提供します。
講演では、Netskope脅威研究所からの最新のマルウェアキャンペーンの発見について詳しく説明します。 クリシュナとラヴィは、以下に関するテクニカル分析を提供します。
- バーロック ランサムウェア, ファイルを暗号化して感染させ、ポリモーフィックファイル感染者にします
- クラウドファンタ SugarSyncクラウドストレージアプリを使用して、ユーザーの資格情報を盗み、オンラインバンキング活動を監視することができるマルウェアを配信します
- クラウドリス ランサムウェアのキルチェーン全体で複数のクラウドアプリを利用して、ユーザーデータを盗んで盗み出すことを目的としています
- ザ ゼプト Lockyランサムウェアの亜種 現在、人気のあるクラウドストレージアプリとDLLの両方によって配布されています。
これは、2016年初頭に開始されたNetskope脅威研究所からの最初の正式な講演になります。 Netskope脅威研究所は、業界をリードするクラウド脅威およびマルウェア研究者を配置し、企業に影響を与える最新のクラウド脅威を検出して分析します。 クラウドマルウェア、ランサムウェアの新種、およびその他のクラウド関連の脅威に関する独自の調査と詳細な分析により、LabsはNetskopeの顧客を悪意のある攻撃者から保護し、調査、アドバイス、ベストプラクティスでグローバルセキュリティコミュニティに貢献します。
Netskope脅威研究所は、シリコンバレーおよび世界中の企業を設立し、主導した経験を持つ有名なセキュリティ研究者、著名なエンジニア、およびプリンシパルアーキテクトが率いており、カリフォルニア州ロスアルトスに拠点を置き、カナダとインドに衛星を配置しています。
Netskopeについて
Netskopeは クラウドセキュリティのリーダーです。 Netskopeのクラウド規模のセキュリティプラットフォームは、特許取得済みのテクノロジーを使用して、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、企業内のすべてのクラウド使用状況のコンテキストアウェアガバナンスをリアルタイムで提供します。 つまり、セキュリティの専門家は、危険なアクティビティを理解し、機密データを保護し、オンラインの脅威を阻止し、今日の人々の働き方に合った方法でインシデントに対応できます。 きめ細かなセキュリティポリシー、最先端のクラウドDLP、比類のない幅広いワークフローを備えたNetskopeは、世界最大の企業から信頼されています。 Netskope — セキュリティは進化しました。 詳細については、当社の ウェブサイトをご覧ください。