Articles /

捕鯨攻撃から幹部を守る5つの方法

フィッシング詐欺で数百万ドルを失った企業についてのニュース記事の毎日の猛攻撃で、電子メールのセキュリティは1990年代後半には事実上存在しなかったと考えるのは信じられないほどです。実際には、Yahoo MailとHotmailは1999年までスパム対策とウイルス対策ツールを大衆に展開しませんでした。 (Gmail世代の人のために、それは@ときに戻っていましたyahoo.com と@hotmail.com アカウントは、ママとパパの@に”ヒップ”の代替でしたaol.com アカウント。)

明らかに、スパムフィルタと電子メールアンチウイルススキャンは、電子メールサービスプロバイダの間で急速に標準化され、今日も使用され続けています。 彼らは最新の脅威に反応するように進化してきたにもかかわらず、問題は、これらの前駆的な電子メールセキュリティソリューションは、将来の脅威を防 これらのツールの大部分は、電子メールの内容を既知の脅威の署名と比較するだけです。

セキュリティソリューションが対処できるようにする必要がある将来の脅威の一つは、ホエールフィッシング(”捕鯨”)です。 捕鯨は、機密性の高い貴重な情報にアクセスできる組織内の”大きな魚”をターゲットにしたスピアフィッシングの一種です。 サイバー犯罪者は、この手法を使用して、上級幹部やその他の重要な個人に、貴重な情報を共有したり、攻撃者が管理するアカウントに資金を転送したり

クジラのフィッシング詐欺の有効性を高めるため、サイバー犯罪者は攻撃のために移動する前にspymailを使用して被害者の情報を収集します。 Spymailは、受信者に関する情報を送信者に送り返す非表示の追跡コードを含む電子メールです。 受信者は、このような情報が送信者と共有されていることを認識していないため、攻撃者は、メッセージを開いた人、メッセージが転送された場所、ユーザーの物理的な場所などを、被害者によって検出されることなく評価することができます。

spymailをブロックし、将来の鯨フィッシング攻撃から保護するための最良の方法は、より高度な技術ソリューションに投資することです。 これらのソリューションは、サイバーセキュリティのトレーニング、ポリシー、手順、その他の予防措置でサポートされる必要があります。

このスライドショーでは、MailControlの創設者であるPaul Evertonが、組織内のホエールフィッシング攻撃を防ぐためのトップ五つの方法を特定しました。

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド1

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド1

5 クジラのフィッシング攻撃を防ぐ方法

MailControlの創設者であるPaul Evertonによって特定されたように、組織が幹部を保護し、クジラのフィッシング攻撃を防ぐのに役立つ五つの方法については、クリックスルーしてください。

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド2

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド2

電子メールセキュリティトレーニング

キー個人のための電子メールセキュリティトレーニングを必須にします。

組織内のすべてのレベルの従業員の訓練は不可欠ですが、資金や機密情報にアクセスできる上級幹部や従業員には、電子メールセキュリティに特化した特別なトレーニングセッションが必要です。 これらの従業員は、悪意のある電子メールを識別する方法、送信者を確認する方法、および電子メール要求に基づいて機密情報を共有したり資金を移転した

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド3

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド3

多層セキュリティシステムの実装

現実には、電子メールセキュリティトレーニングは、組織を完全に保護するのに十分ではないということです。 サイバー犯罪者は戦術が洗練されすぎており、ビジネス旅行中でもオフィスでの長い一日の後でも、最も脆弱なときにユーザーをターゲットにすることを選 このため、企業は、基本的なスパムフィルタやウイルス対策ソフトウェアを超えた複数のセキュリティソリューションを使用して、企業のデータを安全に保

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド4

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド4

安全な送金手続きの確立

多くの捕鯨攻撃が攻撃者が管理する口座に会社の資金を送るように被害者を説得しようとすることを考慮すると、明確な送金手続きを確立することは、未知のユーザーが会社の財務情報にアクセスするリスクを軽減するのに役立ちます。 たとえば、企業は、2要素認証を有効にした安全な銀行ポータルを通じて、従業員にすべての資金要求を要求することができます。

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド5

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド5

アンチSpymailソリューションを組み込む

アンチspymailソリューションは、ハッカーが企業のリーダーシップや上級幹部、および組織内のすべての従業員に得ることがで 誰が誰といつ誰と通信しているかを知る攻撃者の能力を制限することにより、spymail対策ソリューションは、信じられないほど完全にタイミングの良いフィッシングの試みを作成することを困難にします。

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド6

5 クジラ-フィッシング攻撃から幹部を保護するための手順-スライド6

サイバーセキュリティポリシーで柔軟性を発揮

サイバー犯罪者の技術は驚くべき速度で進化しているため、最新の脅威に対処するために企業のサイバーセキュリティポリシーを常に更新する必要があります。 企業のセキュリティポリシーの更新に加えて、組織は新たな脅威が発生したときに、より高度なセキュリティソリューションを組み込む必要があります。

Leave a Reply