Omikron が電子メール アカウントへの攻撃を強化

7. 2022。 Februar XNUMX 2月XNUMX
| コメントはありません
Omikron が電子メール アカウントへの攻撃を強化

投稿を共有する

一般の人々がコロナのパンデミックに苦しんでいる限り、企業は電子メールの受信トレイでサイバー犯罪者によるコロナ関連の攻撃にさらされてきました. Covid-19 に関連して現在注目されているトピックに応じて、ハッカーもコースを変更し、現在のパンデミックのトピックに切り替えるためです。

2020 年 667 月、Covid 関連のフィッシング攻撃は XNUMX% 以上急増しました。 また、予防接種キャンペーンの出現により、電子メールベースの脅威の新しい波が到来しました。 Omikron の最新の亜種は、現在、発生率の大幅な増加につながっているだけでなく、人々の関連する不安を犯罪的に悪用するフィッシング攻撃にもつながっています。

フィッシング攻撃:コロナテストの話題

ここ数週間のコロナ検査の需要の増加により、詐欺の試みの数も増加しており、多くの場合、検査の不足が話題になっています. Barracuda のセキュリティ アナリストは、ここ数か月で Covid テストに関連するフィッシング攻撃が増加していることに気付きました。 521 月初旬以降、このような攻撃の数は XNUMX% 以上増加しています。

犯罪者はさまざまな戦術を使って被害者の注意を引き、罠に誘い込みます。 最も一般的な詐欺のいくつかは次のとおりです。

  • Covid 検査や、マスクや手袋などのその他の医療用品の販売を申し出る。 それらの一部は、偽造品またはその他の無許可の製品を販売しています。
  • 詐欺師がPayPalアカウントを提供して、迅速なテストを購入するための支払いを受け取る、偽のコロナテストの未払い注文通知。
  • 偽の Covid 検査結果を共有する研究所、検査提供者、または個々の従業員になりすます

コロナ関連のフィッシングに対する効果的な保護

521 月初め以降、特定のフィッシング攻撃の数は XNUMX% 増加しました (画像: Barracuda)。

懐疑的なまま

Covidのテストに関連するすべての電子メールについて、誰もが非常に懐疑的である必要があります. 一部の電子メール詐欺には、コロナ検査の購入、すぐに利用できる検査サイトに関する情報、検査結果の共有などのオファーが含まれています。 不審なメールのリンクや添付ファイルは絶対にタブーです。

人工知能の使用

詐欺師は、ゲートウェイやスパム フィルターを迂回するために電子メールの戦術を適応させます。 そのため、ブランド ID のなりすまし、ビジネス メールの侵害、メール アカウントの乗っ取りなどのスピア フィッシング攻撃を検出して防御するソリューションが重要です。 悪意のあるリンクや添付ファイルを検出するだけでなく、機械学習を使用して通常の通信パターンを分析し、攻撃を示す可能性のある異常を検出できる、特別に開発されたテクノロジ。

アカウントの乗っ取り防止を設定する

外部の電子メール メッセージを監視する必要があるだけでなく、内部の電子メール通信もしばしば困難です。 スピア フィッシング攻撃の成功は、多くの場合、侵害された内部アカウントから発生します。 詐欺師があなたのビジネスを攻撃のベース キャンプとして利用しないように注意してください。 AI を活用した最先端のテクノロジーが侵害されたアカウントを検出し、ユーザーに警告し、取得したアカウントから送信された悪意のある電子メールを削除することで、リアルタイムで修復します。

攻撃を検出して報告するための従業員のトレーニング

フィッシング攻撃から保護するための最も重要な予防策の XNUMX つは、従業員を教育することです。 フィッシングの認識、季節的な詐欺、およびその他の潜在的な脅威に関する最新のトレーニングにより、従業員は最新の攻撃と、それらを IT 部門にすぐに報告する方法を確実に認識できます。 電子メール、ボイスメール、SMS のフィッシング シミュレーションを使用して、トレーニングの有効性をテストし、最も脆弱なユーザーを検証できます。

不正防止のための厳格な社内ガイドラインの実施

企業は、事前に送金と支払いの変更に関するすべての電子メール要求を確認するためのポリシーを用意する必要があります。 さらに、個人情報や財務情報が継続的に適切に取り扱われるように、規則を定期的に見直すことが重要です。 すべての金融取引は、複数の人が直接または電話で確認および/または承認する必要があります。

パンデミックは、サイバーセキュリティの観点から、企業や組織、およびその従業員をしばらく忙しくさせます。犯罪者もビジネスモデルを何度も適応させるからです。 ただし、責任者による効果的な予防策は確かに自分自身を保護し、少なくとも攻撃者の成功の可能性を大幅に困難にします.

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

バラクーダ, 広報メッセージ
, , , , , ,