フィッシング攻撃は IT、オンライン サービス関連のキャンペーンに移行 from securityboulevard.com
security summary
フィッシングメールは依然として世界中の組織に対する悪意のある攻撃を永続させる最も一般的な方法の 1 つであるため、IT およびオンライン サービス関連の電子メールの件名がフィッシングのおとりとして使用されることが増えています。
同氏は、「防御側は、電子メールやメッセージが、信頼できる人物、サービス、組織から送信されているように見えるという理由だけで、本質的に信頼できないことを従業員に教えることで反撃できる」と述べた。
グライムス氏は、今年は AI を活用したフィッシング活動が大規模になる可能性が高く、比較的未熟で教育を受けていない詐欺師がより優れた、より正当に見えるフィッシング攻撃を作成しているだけでなく、質問をしてくる潜在的な被害者に対してより適切に対応できるようになっていると付け加えた。
これは、電子メール フィッシング攻撃の多くが、この種の戦術を使用して、デバイスに侵入して個人情報にアクセスできるマルウェアを拡散させるためです。
Tanium の EMEA 担当チーフ セキュリティ アドバイザーであるザック ウォーレン氏は、従業員がフィッシングのリスクを確実に認識できるようにするために、組織は初期および継続的なトレーニングを提供し、フィッシングの模擬演習を実施し、定期的にコミュニケーションをとり、報告手順を確立し、インセンティブの提供を検討することができると述べました。
同氏は、組織は最新の技術を常に最新の状態に保ち、セキュリティ管理と防御を更新し、不審な電子メールを認識して報告できるように従業員を訓練することで、新たな脅威に備えることができると付け加えた。
コメント