サイバー犯罪者は、Office 365 などのクラウド サービスを攻撃するために、フィッシング キャンペーンをますます使用しています。インサイダーに属する侵害されたアカウントは、電子メールを読むだけでなく、接続されたサービスにアクセスできるため、彼らにとって金の価値があります。そして更なる攻撃を開始。 NTT株式会社フィッシングの脅威に企業がどのように対応すべきかを説明しています。
毎日数百万人のアクティブな企業ユーザーがいるため、Office 365 などのクラウド製品はサイバー犯罪者にとってますます魅力的になっています。サイバー犯罪者は、企業などの複数の攻撃対象向けに開発された攻撃手法とツールを使用できます。 さらに、クラウド アカウントとそれに関連するサービスは、データが豊富にあるため、非常に価値のある標的です。
攻撃:接触関係の分析
サイバー犯罪者は、侵害されたアクセス認証を使用して、たとえば、社内のより価値のあるターゲットを特定するために、連絡先の関係を分析します。 次に、ハイジャックされたアカウントから、より高い権限を持っていると思われる従業員にフィッシング メールを送信します。 これにより、特に成功する可能性が高い内部関係者の脅威になります。結局のところ、同僚からの電子メールは、見知らぬ人からの電子メールよりも信頼できます。 組織がこのような攻撃を早期に認識しなければ、損害の可能性が急速に高まります。
現在の GTIC 月次脅威レポートでは、NTT はフィッシング攻撃の分析からの経験を要約し、企業が次の側面を検討することを推奨しています。
- 従業員のトレーニング: 従業員のセキュリティ意識を維持することは、フィッシング攻撃に対する防御の基本要素です。 したがって、組織は、不正な電子メールをより適切に検出するために、ソーシャル エンジニアリングの戦術を認識するように従業員を継続的にトレーニングする必要があります。
- メールボックスの監視: 企業は、分析ツールを使用してメールボックス ログ ファイルを継続的にチェックし、異常を検出する必要があります。 これにより、たとえば、メールボックスが短期間に複数の IP アドレスからアクセスされている場合を判断できます。
- ブロック IP アドレス: 担当者がセキュリティ ツールを使用して攻撃者の IP アドレスまたは既知の悪意のある IP アドレスを特定したら、すぐにそれらをブロックする必要があります。
- 転送ルールを確認します。 サイバー犯罪者がハイジャックされたメールボックスにアクセスして活動を偽装し、検出を防ぐことはめったにありません。 代わりに、会社の内部にアクセスするために、送信されたすべての電子メールを転送するルールを作成することがよくあります。 したがって、組織はすべての転送ルールを確認して、脅威を検出し、改ざんを修復する必要があります。
- MailItemsAccessed 検証を有効にします。 MailItemsAccessed イベントは、電子メール プロトコルおよびクライアントを介してメールボックス データにアクセスしたときにトリガーされるメールボックス モニター アクションです。 組織は通常、攻撃者がアクセスしたメッセージやデータを特定するために、これらのレコードを検索して侵害を探します。 Office 365 E5 で利用可能なオプションを予防的に使用して、機密性の高いアカウントの不正アクセスをチェックすることもできます。
- 多要素認証を実装します。 フィッシングに対するすべての対策の特効薬は、多要素認証 (MFA) の有効化です。これにより、ユーザーは、アプリケーションにアクセスするときに、ユーザー名とパスワードに加えて、追加の身元証明を提供する必要があります。 企業は、Office 365 などのクラウド アカウントを使用する場合は特に MFA を使用する必要があります。これは、アカウントが乗っ取られた場合でも、サイバー犯罪者はメールだけでなく、アカウントにリンクされた他のサービスからの機密データにもアクセスできるためです。 MFA の使用を VPN などの他のサービスに拡大することで、組織はセキュリティを大幅に強化できます。
NTT Ltd. のサイバーセキュリティ ソリューション担当ディレクターである Sebastian Ganschow 氏は、次のように述べています。 「企業はあらゆる技術的手段でこの危険に対抗しなければなりません。 しかし、それだけでは十分ではありません。不正な電子メールを確実に認識できるように、従業員をトレーニングする必要があります。 サイバー犯罪者が会社に侵入するためのゲートウェイとして機能する可能性がある Office 365 などのクラウド サービスを使用する場合は特に、従業員の包括的なセキュリティ意識は、フィッシング メールから防御するための重要な要素です。」
BITKOM: 年間 220 億の被害
企業に大きな損害を与える可能性があることを考えると、セキュリティ技術に投資し、実績のあるセキュリティ対策を適用することは必要以上です。 ドイツ経済に対するサイバー攻撃のコスト 業界団体BITKOMは、これを年間220億ユーロ以上と見積もっています.
詳しくは Global.ntt で
セキュリティ事業部とNTT株式会社について
セキュリティは、大手グローバル テクノロジ サービス プロバイダである NTT Ltd. の一部門です。 セキュリティ部門は、企業がセキュリティ バイ デザインの原則に準拠したデジタル ビジネスを構築するのを支援します。 セキュリティ部門は、グローバルな脅威インテリジェンスに基づいて、サイバー脅威に対する防止、検出、対応、および対応を提供すると同時に、ビジネスの革新をサポートし、リスクを管理します。 セキュリティ部門には、SOC、2.000 つの R&D センター、XNUMX 人を超えるセキュリティ専門家のグローバル ネットワークがあり、XNUMX 大陸で毎年数十万件のセキュリティ インシデントを処理しています。 また、この部門は、マネージド セキュリティ サービス、セキュリティ コンサルティング サービス、およびセキュリティ テクノロジーを適切に組み合わせて提供することにより、リソースの効率的な使用を保証します。