最近、セキュリティ スキャナをバイパスするための新しい手法、つまり「サイト ホッピング」の使用が増えています。 このテクノロジーは継続的に開発されているため、検出はより困難になりますが、不可能ではありません。
歴史的には、電車に飛び乗るのと同様の現象がありました。 切符を持たない人々は、走行中の列車の横を歩き、移動の必要に応じて最後尾の車両に飛び込む機会を利用しました。 この行為は、旅行のニーズを満たす限り、正規のサービスの悪用に当たります。
このような歴史的な現象と、正規の Web サービスが一時的に攻撃に悪用されるサイバー攻撃との間に類似点が浮かび上がってくるのは驚くべきことです。 これにより、サイバーセキュリティに「サイトホッピング」という新しい用語が導入されました。 この用語は、攻撃者がさまざまな Web サイトの機能を利用して真の意図を隠し、フィッシング詐欺の被害者を他のターゲットにリダイレクトする状況を指します。
サイトホッピングの例
Salesforce Web サイトの悪用など、サイトホッピングの例はすでにいくつか発生しています。 攻撃者の目的は 3 つあるようです。2023 つは、影響を受ける Web サイトの正当性を悪用すること、もう 365 つはセキュリティ システムを破壊してその機能を損なうことです。 サイバーセキュリティプロバイダーであるVadeSecureのXNUMX年第XNUMX四半期フィッシングおよびマルウェアレポートによると、サイトホッピングのもうXNUMXつの例はBaiduのWebサイトとセキュリティ会社のCloudflareだという。 最新の攻撃では、まず、電子メール内で Baidu Web サイトのリダイレクト リンクへの悪意のあるリンクを指定することで、Baidu Web サイトのリダイレクト機能を悪用し、正当性を装いました。 その後、Cloudflare にジャンプし、偽の Microsoft XNUMX ログイン ページがホストされました。 Cloudflareのアンチボット機能は、セキュリティスキャナーを騙すために使用されました。
この手法はセキュリティ ソリューションをバイパスすることを目的としているため、攻撃を防ぐにはインターネット ユーザーの注意と認識が重要です。 前述の例のような偽 Web サイトは、いわゆるサイトホッピングなどの攻撃を防ぐために、ユーザーに認識される必要があります。 最新の多様なコンテンツを使用した継続的なセキュリティ意識向上トレーニングは、これらのリスクに対するユーザーの意識を高めるのに役立ちます。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。