サイバー犯罪者は、正規の Microsoft Dynamic 365 Customer Voice ソフトウェアを使用してフィッシング リンクを送信し、顧客データを盗みます。 Avanan と CheckPoint のセキュリティ研究者は、全体がいかに陰湿であるかを示しています。 Dynamics 365 Customer Voice は、主に顧客からのフィードバックを受け取ることを目的とした Microsoft 製品です。 顧客満足度調査に使用して、フィードバックを追跡し、データを集約して実用的な洞察を得ることができます。 さらに、電話でやり取りするために使用することもでき、さらに顧客が入力できるようにデータを収集します。 この機能の代わりに...
企業の従業員の 89% がサイバー セキュリティ トレーニングを必要としています。 従業員の約 XNUMX 人に XNUMX 人は、日常のサイバー セキュリティ関連のトピックに対処する方法について十分な知識を示すことができません。 これらの結果は、Kaspersky Gamified Assessment Tool の最近の分析から得られたものです。 多くの種類のサイバー攻撃は、感染した添付ファイルを開く、悪意のあるリンクをクリックする、脆弱なパスワードを使用するなど、従業員の不正行為から始まります。 Kaspersky Gamified Assessment Tool は、従業員の行動とサイバーセキュリティに対する意識を変え、強化するように設計されています。 同時に...
Avanan の研究者は、セントクリストファー ネイビス連邦のカリブ海の島国への攻撃について報告し、ハッカーが日常的にどのように政府を脅かしているかを説明します。 人口 100.000 万人の島々は、年間 34.000 件のフィッシング攻撃を受けました。 チェック・ポイントは、セントキッツ・ネイビス連邦政府に対する攻撃を報告しています。 電子メール セキュリティ ソリューションの大手プロバイダーであるチェック ポイントの子会社 Avanan の研究者は、カリブ海の島国への攻撃を調査し、世界中の当局に対するサイバー攻撃の増加という文脈にそれらを配置しました。 政府に対する 1.500 件以上の攻撃 – 週あたり! うるさい…
大規模なフィッシング テストの結果は、ビジネス関連の電子メールへの傾向を示しています。 KnowBe4 は 3 年第 2022 四半期のグローバル フィッシング レポートをリリースし、ビジネス関連のメール トピックがフィッシング戦略として使用されていることを発見しました。 世界最大のセキュリティ トレーニングおよびフィッシング シミュレーション プラットフォームのプロバイダーである KnowBe4 は、3 年第 2022 四半期のフィッシング メールの上位クリックに関するレポートの結果を発表しました。 結果には、フィッシング テストでクリックされた上位の電子メール トピックが含まれます。 これらは、個人的なメール トピックからビジネス関連のメール トピックへの移行を反映しています。これには、内部の問い合わせや、人事、IT、およびマネージャーからの最新情報が含まれます。 OPとディフェンダーを交換して…
G DATA アカデミーは、ソーシャル エンジニアリング トラップ、ランサムウェア、フィッシングのトピックに関するインタラクティブなゲームでポートフォリオを拡大しています。 これにより、G DATAでは、eラーニング受講率向上のためのセキュリティ意識向上研修の付帯対策ニーズの高まりに対応しています。 ますます多くの企業がセキュリティ意識向上トレーニングを使用して、従業員をフィッシング攻撃やソーシャル エンジニアリングの罠に備えさせています。 しかし、多くの場合、従業員はコースを修了する意欲を欠いています。 G DATA アカデミーのインタラクティブなゲームは、学習への適切なインセンティブを提供します。 意識トレーニングとしてのコンピュータゲーム コンピュータゲームは利用可能です…
Apple は新しい iOS16 を導入し、エキサイティングな新機能を発表しました。それは、パスキーによるパスワードレス アクセスです。 セキュリティのために公開鍵が導入されたのはこれが初めてです。 Oktaの解説付きでテクニックを解説。 業界では、公開鍵暗号化がパスワードよりも安全な代替手段であることを常に認識しています。 しかし、これまでのところ、広く採用されるほど簡単に使用できるようになった人はいません。 パスキーは、公開鍵暗号と FIDO2 認証を使用して、基本的にフィッシング対策を行いながら、同じレベルのセキュリティを維持します...
Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半に、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。 悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これは、これらのシステムが完全にサポートされていない可能性があるためと考えられています…
Group-IB は、Twilio と Cloudflare の従業員を標的とした最近発見された 0ktapus フィッシング キャンペーンが、9.931.000 を超える組織の 130 アカウントが侵害された大規模な攻撃チェーンの一部であることを発見しました。 このキャンペーンは、人気のある ID およびアクセス管理サービスを装ったため、Group-IB の研究者によって 0ktapus というコードネームが付けられました。 被害者の大多数は米国に居住しており、その多くは Okta の ID およびアクセス管理サービスを使用しています。 Group-IB 脅威インテリジェンス チームは、フィッシング ドメイン、フィッシング キット、...
ロシアからのフィッシング メールの 98% は、ドメイン末尾が偽装されています。 そのため、電子メール セキュリティ ソリューションのオリジン ドメインによるブロックはほとんど役に立ちません。 Retarus は、企業が自らを守る方法を示しています。 Retarus のセキュリティ専門家は、ロシア発の偽装フィッシング攻撃の数が増え続けていると警告しています。 ミュンヘンに本拠を置くエンタープライズ クラウド サービス プロバイダーによる最近の調査によると、危険と分類されたフィッシング メールの 98% は、ドメインの末尾が原因でロシアに明確に割り当てることができません。 したがって、ドメイン レベルで電子メールをブロックしても意味がありません。 Retarus は、企業が使用する電子メール セキュリティ ソリューションでこれを考慮に入れることを推奨しています...
HTML 添付ファイルは、電子メール通信で一般的に使用されます。 これらは、リンクを介して実際のレポートに誘導されるためにユーザーが受信するシステム生成の電子メール レポートで特に一般的です。 危険: これは、悪意のあるフィッシング リンクがますます頻繁に隠れている場所であるためです。 このようにして、企業は自分自身をよりよく保護することができます。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 攻撃では、ハッカーはしばしばこの形式の電子メールを利用して、レポートを装った電子メールに HTML 添付ファイルを埋め込み、被害者をだましてフィッシング リンクをクリックさせます。 そうすることができます…
