ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
さらに詳しく
Icon Rounded Closed - BRIX Templates

2分でわかる:コンテンツ検査を回避するHEAT攻撃とはどのようなものか

マット・シャムショイアン
|
September 6, 2022
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

パンデミックによって、私たちの働き方は一変しました。従業員の1日の業務の75%以上がWebブラウザーを経由して行われており、必要なデータやアプリケーションはすべてクラウドに移行しています。このため、HEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)と呼ばれる新しいタイプの脅威が登場しました。この脅威は、従業員の仕事場であるWebブラウザーを標的とし、これまでのセキュリティ技術を容易に回避してしまいます。

このHEAT攻撃は、HTMLスマグリングなどの技術を利用して、静的および動的なコンテンツ検査を回避します。残念ながら、HEAT 攻撃を検知した時点で、ネットワークはすでに侵害されている可能性が高いといえるでしょう。

Menlo SecurityのシニアサイバーセキュリティストラテジストであるNeko Papezが、HEAT攻撃が静的および動的コンテンツ検査を回避する手法と、そもそもネットワークへの攻撃を防止する方法について、2分で解説します。(動画は英語版です)

ブログカテゴリー
脅威の傾向と研究
タグ付き
HEAT
脅威の傾向
ビデオ

Explore related blog posts

ロックビットを弱体化させる試みと組織の回復力:クロノス作戦への洞察

March 19, 2024

URL を短縮することで、脅威が URL フィルタリングや分類ツールを回避できるようになります

January 4, 2024

NetScalerの脆弱性を軽減し、Webアプリケーションを保護する方法

November 19, 2023

安全な働き方を唯一の働き方にしましょう。

Menloセキュリティの専門家に相談するには、フォームに記入してください。