Perry CarpenterはKnowbe4Incのチーフエバンジェリストです。、人気のセキュリティ意識トレーニング&シミュレートされたフィッシングプラットフォームの提供者。
ゲッティ
フィッシングは増加しており、減速の兆候は見られない。 Googleは2020年に過去最高の210万件のフィッシングサイトを報告しており、これは2019年よりもほぼ25%増加しています。 さらに、GoogleはCovid-19のパンデミックの開始以来、毎日1800万件以上のフィッシングメールを積極的にブロックしています。 驚異的な。
ほとんどのフィッシング攻撃は、通常のスパムのようなものです。 メール、テキスト、ツイート、ソーシャルメディアの投稿は、メッセージをクリックした人をターゲットにして、実際の攻撃を開始するため、安価であるため、ボリュームが出てくることがよくあります。 しかし、すべてのフィッシング攻撃が非常に一般的であると考えるのは間違いです。 槍フィッシングと捕鯨(フィッシュの上位クラス)の世界へようこそ。 これらのフィッシング技術は常に進化しており、彼らのアプローチでは散布ショット以外のものです。 レポートによると、サイバー犯罪シンジケートは、価値の高い目標を追いかけるために時間、お金、労力を積極的に投資しています。
槍フィッシングと捕鯨を、より一般的なダウンマーケットの兄弟から離れて設定するのは、攻撃の焦点を当てた性質です。 スピアフィッシングは、多くの場合、組織の所属によって、特定の種類のターゲットの後に行くことを含むが、捕鯨は、位置、アイデンティティや名前によ のは、より詳細に槍フィッシングと捕鯨攻撃のメカニズムを見てみましょう。
Spear-Phishing:無差別から標的への移行
Spear-phishing攻撃は、公開されている情報を悪用し、組織を標的とする傾向があります。 ソーシャルメディアの投稿、プレスリリース、ニュース記事など。 サイバー犯罪者が信頼できる本物のように見える電子メールメッセージを作成するために使用されます。 このようなメッセージは、機密情報を要求する権限を持つ組織内の誰かから発信されているように見えることさえあります。 攻撃者が信頼を確立すると、spear-phishersは通常、ユーザー名とパスワードを要求したり、犠牲者にドライブバイダウンロードを密かにPcにインストールするリンクをクリ
2020年12月、IBMは、販売、調達、情報技術、および財務職の従業員を選択するためにフィッシングメールを送信することにより、Covid-19ワクチンのコールドチェーンを標的としたスピアフィッシングキャンペーンを発見したと発表した。
FBIはまた、従業員のログイン資格情報を取得することを目的とした音声ベースの槍フィッシング攻撃の増加に対して、米国企業に警告を発した。 攻撃者は、自分のアカウントの資格情報を取得するために入札で在宅勤務の従業員と呼ばれる他の人になりすまします。 これらの資格情報にアクセスすると、攻撃者は会社の環境にアクセスし、次の行動方針を把握します。 最終的には、spear-phisherは管理パスワード、銀行口座情報、知的財産またはその他の貴重なデータへのアクセスを取得したり、特定の組織内の誰かが悪意のあるマル
捕鯨: 珍重されたトロフィーをネッティング
一般的なフィッシング攻撃は、餌のために落ちる人を捕まえることを望んで広いネットを投げ、捕鯨は選択された個人、通常は大手企業のCレベルの幹部をターゲットにしている。 捕鯨攻撃の最初の目撃の一つは、ニューヨーク-タイムズが金融サービス会社の高位の幹部の数千人を対象としたサイバー攻撃を報告したときに2008年に登場しました。
各ターゲットは、米国からの召喚状を装った電子メールメッセージを受信した。 幹部の名前、会社、住所、電話番号、今後の民事裁判で大陪審の前に表示されるように指示が含まれているサンディエゴの地方裁判所。 このメッセージは、受信者に召喚状の完全なコピーをダウンロードさせ、キーロガーとバックドアトロイのトロイの木馬を含むドライブバイダウンロードを開始しました。
別の例では、2019年、サスカトゥーン市は、評判の高い建設会社の最高財務責任者を装った詐欺師に100万ドルを譲渡した。 攻撃者は、そっくりのドメイン名と電子メールアドレスを作成し、銀行情報が変更されたことを都市に確信させました。
人工知能(AI)と機械学習(ML)技術の使用を示唆する報告も浮上し始めています。 攻撃者は、AIを使用して高位の幹部をエミュレートし、知名度の高い捕鯨攻撃を実行する程度まで進んでいます。
槍フィッシングと捕鯨攻撃を防ぐ
槍フィッシングと捕鯨攻撃を止めることはできませんが、これらの五つのベストプラクティスに従うことは、人々が彼らのために落ちるのを助けることができます。
1。 リンクをクリックしたり、不審な添付ファイルをダウンロー ほとんどのフィッシング攻撃は、通常、リンクをクリックするか、添付ファイルを開くなど、行動を促すことで終わります。 あなたがクリックするはずのリンクを見つけるとすぐに、あなたは疑わしいはずです。 リンクが正当なものであると思われる場合は、ブラウザに移動し、貼り付けるのではなくURLを入力します。 ほとんどの攻撃者は、被害者をだますためにURL短縮と似たドメイン名を使用しています。
2. 製造された緊急性に餌食になってはいけない。 スピアフィッシングや捕鯨攻撃の重要な要素は、要求や要求の緊急性です。 ほとんどの攻撃者は、被害者に差し迫った脅威や期限を心配させる緊急性を作り出します。 そのような嘆願、要求または要求に対応することは決してお勧めできません。
3. あなたが行動する前に要求を確認します。 CEOまたはCFOは、オフショア口座に数千ドルを転送するように依頼しますか? あなたが何かが間違っていると思うなら、あなたはすぐにその信憑性を確認する必要があります。 あなたが要求が本物だと思う場合でも、それは常に携帯電話をピックアップし、確認することをお勧めします。 アクセス資格情報を要求するランダムな電話を受信した場合は、機密情報を共有する前に必ず身元を確認してください。
4. オンラインで個人情報を制限します。 スピアフィッシャーは、多くの場合、FacebookやTwitterやLinkedInのようなソーシャルメディアアカウントからの個人情報を活用しています。 あなたのアカウントを非公開にし、そのようなプラットフォーム上であなたの個人的および職業的生活の細部を投稿しないようにしてください。
5. あなたのサイバーセキュリティの意識をアップ。 あなたとあなたの従業員は、サイバー攻撃を特定し撃退するために筋肉の記憶を発達させるのに役立つ定期的な教育と訓練を受けることが重要です。 調査は模倣されたphishing訓練が60%上によって平均phish傾向があるパーセントを減らすことができることを示した。
標的型詐欺は非常に有害であることを証明することができます。 しかし、良いサイバー衛生の実践は、定期的な意識トレーニングと強力な技術的防御と組み合わせて、確かに企業が自分自身を保護し、湾でフィッシングを保つのを助けることができます。
Forbes Business Councilは、ビジネスオーナーとリーダーのための最も重要な成長とネットワーキング組織です。 私は資格がありますか?
私のウェブサイトをチェックしてくださ
ペリー-カーペンターはKnowbe4Incのチーフエバンジェリストである。、人気のセキュリティ意識トレーニング&シミュレートされたフィッシングプラットフォームの提供者。 ここでペリー*カーペンターの完全なエグゼクティブプロフィールを読む.
続きを読む