組織が注意すべき複雑で費用のかかる3種類の電子メール脅威

1分ごとに290万ドルがサイバー犯罪で失われ 、大企業はセキュリティ違反だけで25ドル/分を失っていると推定されています。これらは衝撃的な数であり、将来的に増加する可能性があります。ますます多くの企業がビジネスをオンラインに移行しており、オンラインで法律を破る意思のある人々のためにますます多くの機会が生み出されています。サイバー犯罪者のお気に入りの入り口の1つは電子メールであり、データセキュリティを危険にさらすように設計された特定の電子メールの脅威がいくつかあります。具体的には、ビジネスデータのセキュリティ。このレポートでは、大小さまざまな企業をはるかに悩ませてきた3つの主要な電子メール詐欺を取り上げます。

フィッシング

この現象がどれほどよく調査および分析されているかを考えると、フィッシングとは何かをすでに知っている必要があります。フィッシングとは、サイバー犯罪者が人々をだまして情報をあきらめたり、悪意のあるリンクやファイルにさらして、より巧妙な詐欺行為を仕掛けたりする方法です。スキーマ作成者は、信頼できる件名、署名、ロゴ、およびレイアウトによってサポートされるメッセージを作成できます。フィッシングメールの多くの受信者はためらうことなくそれらとやり取りする可能性がありますが、これはもちろん間違いです。

受信トレイで新しいメッセージを見つけるたびに、チェックリストを確認して、開くのに十分信頼できるかどうかを判断する必要があります。件名は意味がありますか?間違いはありますか?あなたのメールアドレス(あなたの住所がbillgates001@gmail.comであれば、例えば、あなたがbillgates001として扱われるかもしれない)内の情報を使用して対処していますか?あなたは送信者に精通していますか?最終的にメッセージを開く場合は、メッセージにも注意を払う必要があります。誰かが機密情報を要求していますか?メッセージには偽のログインページへのリンク含まれていますか?メッセージのトーンは何ですか?誰かがあなたを脅してあなたを不注意な行動にさせようとしていますか?フィッシング詐欺師が使用する一般的に使用される件名はいくつかありますが、仕立てることもできるため、毎回注意する必要があります。

捕鯨

電子メール詐欺に関して言えば、 捕鯨は電子メール詐欺の中で最も不吉なタイプであるという簡単なことかもしれません。捕鯨は、常に個人的で標的を絞ったビジネスEメール侵害(BEC)詐欺またはCEO詐欺としても知られています。簡単に言うと、攻撃者は会社のCEOまたは上位の誰かになりすまします。もちろん、誰かがマークザッカーバーグになりすましてFacebookユーザーをだまして、地球上で最大のソーシャルメディアプラットフォームのCEOが連絡していると思わせることもできますが、このシナリオでは、Zuckerbergの名前がFacebookの従業員をターゲットにするために使用される可能性が最も高いです。

間違いなく、実際のCEOアカウントを乗っ取って、悪意のあるリンクを含む誤解を招く電子メールを送信したり、機密情報を要求したり、送金を要求したりすることは困難または不可能です。しかし、実際のアドレスと同一に見える電子メールアドレスを作成することは簡単です。スキーム担当者はまた、会社のソーシャルメディアプロファイルを参照し、公開情報(たとえば、公式Webサイトを介して共有される電子メールアドレス)を使用して、架空の電子メールをより正当に見せることができます。たとえば、年末年始の休暇中に、計画担当者は、会社の誰かになりすまして、イベントを企画し、参加者に個人データを使用してサインアップするように依頼する可能性があります。残念ながら、捕鯨攻撃はビジネスデータのセキュリティと一般的なデータセキュリティを深刻に危険にさらす可能性があります。

なりすまし

あなたがあなたの会社内のビジネスの連絡先や採用を担当しているとしましょう。そのため、あなたは毎日、未知の関係者からメールを受信することに慣れています。これは、あなたが不注意になる可能性があるという意味ではありません。アクションを実行する前に、件名、送信者のアドレス、メッセージに注意してください。なりすましは、捕鯨と非常によく似ていますが、企業内のリーダーを模倣する代わりに、計画者が部外者を模倣する可能性が高い点が異なります。見知らぬ人に対応するのがあなたの仕事である場合は、明らかに、知らない相手から送信されたすべての電子メールを無視することはできませんが、主要なデータセキュリティ違反の責任者になりたくないので、計画者を排除する責任があります。

サイバーセキュリティの研究者たちは、警戒を怠らないことがなりすましに対する最善の薬であることに同意しています。また、企業が従業員をなりすまし攻撃から保護するためにさまざまな手段を採用することもお勧めします。なりすまし検出ツール、適切な暗号化プロトコル、ウイルス対策保護、VPN、ファイアウォール、およびパケットフィルタリングツールを使用したい場合があります。特に、なりすまし関連のメール詐欺については、メールフィルターと認証システムを利用し、疑わしいメールは無視するように助言しています。目安として、不審な点がある場合は、送信者(別の通信方法を使用することが望ましい)またはサイバーセキュリティの責任者に再確認することをお勧めします。

メールで脅威にさらされた場合にデータのセキュリティを確保する方法

企業内のすべての主要な決定と同様に、データセキュリティ保護はそのリーダーによって決定される必要があります。 CEOは適切な措置を講じるために、下位の層に指示を与える必要があります。たとえば、IT部門は、なりすましやフィッシングに対する防御策を講じるように指示される場合があります。さまざまな部門のマネージャーは、フィッシングメールを特定する方法と、将来のデータセキュリティ侵害の防止方法について従業員をトレーニングするように指示される場合があります。

もちろん、データ侵害が発生した場合は、すでに発生している可能性のある問題を修正することも重要です。たとえば、フィッシング攻撃を使用してログイン認証情報を盗み出した場合は、使用中のすべてのシステムのパスワードとすべての従業員アカウントのパスワードを変更することが不可欠な場合があります。あるパスワードを別のパスワードで変更するだけでは不十分なため、賢い変更は言うよりも簡単です。すべてのパスワードは一意で強力である必要があり、関係するすべての関係者が適切な変更を行うのに十分な動機を持つとは限りません。したがって、パスワードを変更する必要がある場合は、信頼できるパスワード管理ツールであるCyclonis Password Managerを実装することをお勧めします。

うまくいけば、ツールを実装して設定を調整することでデータのセキュリティを保護できますが、スキームにはフィッシング、捕鯨、およびなりすましの攻撃を仕掛けるさまざまな戦術があることを覚えておいてください。このリスクを過小評価すると、不注意で次に開くメールが大きな問題につながる可能性があります。

September 3, 2020

返信を残す