サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 Mail Protection は、危険な電子メールが被害を引き起こす前に阻止するように設計されています。 Mail Security Gateway は、Microsoft Exchange Online メールボックスの前に配置されます。 G DATA 365 Mail Protection は、企業とその従業員を危険なメッセージから確実に保護することを目的としています。このソリューションは Exchange Online の使用に特化して開発され、最大限の保護を実現するために自社開発のマルウェア対策エンジンに依存しています。つまり、悪意のある電子メールは従業員のメールボックスに届かず、フィッシングも行われません...
ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。攻撃者は、代わりに誰かにお金を騙し取ることができるのに、なぜわざわざ企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉して暗号通貨を集める必要があるのでしょうか…
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 XNUMX 月のランサムウェア攻撃があります。その結果、身代金の支払いが発生しました...
密輸を使用すると、電子メールが分割され、偽の送信者が SPF、DKIM、DMARC などの認証メカニズムをバイパスする可能性があります。 BSI によると、大企業や電子メール サービス プロバイダーである Microsoft、GMX、Ionos は直ちに密輸を停止しましたが、Cisco は引き続き危険性を重要な機能であると考えています。サイバーセキュリティ企業SEC Consultは18月XNUMX日、「Simple Mail Transfer Protocol(SMTP)密輸」を利用した新たな攻撃手法に関する情報を公開した。 SMTP 密輸では、攻撃者は、SMTP 実装が異なると電子メール メッセージの末尾のマークの解釈が異なるという事実を利用します。 SPF、DKIM、DMARC があなたを蝕みました...
チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。 QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 うち…
サイバー犯罪者が QR コードをフィッシングに悪用する方法。 クイックレスポンスコードが証明しているように、テクノロジーの使用は個人生活や職業生活をより便利にするために常に進化しています。 たとえば、この XNUMX 次元バーコードを使用すると、ユーザーは Web サイトの URL や連絡先情報を迅速かつ簡単に共有したり、支払いを行ったりすることができます。 ただし、このテクノロジーはサイバー犯罪者にとって新たな機会ももたらします。 キッシングとしても知られる QR コード フィッシング攻撃は増加傾向にあり、ユーザーや企業にとって同様に重大な脅威となっています。電子メール攻撃用の QR コードハッカーは電子メール攻撃に QR コードを使用し、受信者をだまして悪意のある Web サイトにアクセスさせています…
KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書は明らかにしています。 危険な傾向。 KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。 フィッシング メール – 古くからあるが危険 フィッシング メールは今でもその XNUMX つです…
バラクーダネットワークスの新しいスピア フィッシング傾向レポート 55 によると、DACH 地域では、過去 12 か月間に企業の 2023 パーセントがスピア フィッシング攻撃の被害を受けています。 したがって、DACH は国際比較の平均 (50%) をわずかに上回っていました。 さらに、全企業の 24% が、アカウント乗っ取りの影響を受けた電子メール アカウントを少なくとも 370 つ持っていました。 サイバー犯罪者は、侵害された各アカウントから平均 50 件の悪意のある電子メールを送信します。 このレポートには、バラクーダのスピア フィッシング データと、約 3,5 万件のスピア フィッシング メールを含む、30 万のメールボックス内の XNUMX 億件のメールを対象としたデータ セットに基づく分析が含まれています。 加えて…
Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。 ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、Verizon の Data Breach Investigations レポートによると、74% は依然としてソーシャル エンジニアリング攻撃です。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。 フィッシング、フィッシング、フィッシング口実とは...
