OneDrive や Dropbox などの正規のサービスが、詐欺メールに悪用されています。 ハッカーは空きスペースを使用し、危険なターゲットに無害な共有リンクを送信します。
アバナンのセキュリティ研究者は、正規のサービスを悪用し、電子メールのセキュリティに重大な脅威をもたらす、不穏な新たな攻撃ベクトルについて警告しています。 この新しい手法は、2022 年に電子メールベースの脅威がすべての攻撃の 86% を占めたという憂慮すべき事実を背景にしていると考えられます。
BCE攻撃の法的説明も
ハッカーは、Dropbox や OneDrive などの正規のプログラムを詐欺に使用する洗練されたアプローチを開発しました。 無料の Dropbox アカウントを設定することで、偽のサイトやプログラムに対処する必要がなく、フィッシングを仕掛けたり、一見無害なファイル共有リンクに悪意のあるマルウェアを埋め込んだりすることができます。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
Check Point の Harmony Email の研究者は、この新しい攻撃ベクトルの包括的な分析を実施し、個人と組織に対する脅威と影響を特定しました。 彼らは、攻撃ベクトル スケッチの中で、この新しい亜種のビジネス電子メール侵害 (BEC) によってもたらされる脅威を軽減する方法について、セキュリティ専門家に貴重な洞察とガイダンスを提供します。
セキュリティに関する推奨事項
- すべての URL を徹底的に検査し、基礎となる Web ページをエミュレートして、不正なコンテンツを検出して防止するセキュリティ対策を実装します。
- この進化する形式の BEC についてユーザーを教育し、信頼できないソースからファイル共有リンクにアクセスするリスクについての認識を高めてください。
- AI ベースのフィッシング対策ソフトウェアを導入して、生産性スイート全体でフィッシングの試みを効果的にブロックおよび無効化し、電子メール ベースの脅威に対する包括的な保護を実現します。
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。