FBI によると、CEO 詐欺は最もコストのかかるオンライン詐欺であり、詐欺師は 2021 年に合計 2,4 億ドルの損害を引き起こしています。 ここで、詐欺師は、CEO のチャネルを通じて、または ID を使用して、会社の従業員から高い紹介を要求します。 ESET は、企業が脅威を把握する方法を示しています。 IT セキュリティに関して言えば、人々は通常、チェーンの中で最も弱いリンクです。これは、フィッシングの一種であるソーシャル エンジニアリングにも当てはまります。 ソーシャル エンジニアリングの変種である CEO 詐欺は、2021 年に被害者により多くの被害をもたらしました…
ID ベースの攻撃は、今日の IT セキュリティに対する最大の脅威の XNUMX つです。最新のハイブリッド企業ネットワークは、サイバー犯罪者に多数のエントリ ポイントを提供しています。 Silverfort の DACH リージョナル セールス ディレクター、Martin Kulendik からのコメント。 たとえば、ハッカーはハイジャックされたアカウントを使用して、パブリック クラウドの SaaS アプリや IaaS 経由で初期アクセスを取得したり、侵害された VPN やリモート デスクトップ プロトコル (RDP) 接続を介して企業の境界に侵入したりします。 ハッカーは、侵害された資格情報を使用して、あるマシンから別のマシンへの攻撃を継続できます。 このタイプの横方向の動きは、持続的標的型攻撃 (APT) と…の両方で発生します。
