電子メールを受信するとき、従業員は十分に警戒していません。 Kaspersky による企業でのフィッシング シミュレーションの現在の分析によると、通常、多くの従業員は、会社の問題に隠された落とし穴や、電子メールの配信問題に関する通知に気付かないことが示されています。 ほぼ 9 人に 10 人が、このタイプのフィッシング攻撃を模倣した電子メール テンプレートのリンクをクリックしました。 自分のコンピュータがハッキングされたことを発表したり、利益を約束したりする他の一般的なフィッシング メールは、XNUMX ~ XNUMX% のクリック コンバージョンで成功することはほとんどありません。 推定によると、XNUMX 件中 XNUMX 件の攻撃がフィッシング経由で開始されています…
トレンドマイクロのクラウドベースの電子メール セキュリティは、昨年 33,6 万件の攻撃をブロックしました。 その結果、電子メールの脅威は前年比で 100% 以上増加し、組織が直面する攻撃の最大の脅威であり続けています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、2021 年にクラウドベースのシステムで 33,6 万件を超える電子メールの脅威をブロックすることができました。 全体として、前年と比較して 100% 以上の増加がありました。 攻撃の大幅な増加は、依然として電子メールがサイバー攻撃の主なゲートウェイであることを示しています。 評価された実際のデータこのデータは、…の過程で収集されました
G DATA の新しい e ラーニング コース: ストーリー モードでフィッシャーの手口を学びます。 サイバー ディフェンス企業が提供する XNUMX 部構成の学習シリーズで、従業員の学習の成功を確実にします。 XNUMX 人の不注意な従業員、XNUMX 回のクリック - サイバー犯罪者がフィッシング メールでネットワークを乗っ取るのに必要なのはそれだけです。 将来の従業員が危険なフィッシング メールに備えるために、G DATA CyberDefense は、G DATA アカデミーの一環として、新しい e ラーニング トレーニング シリーズを提供しています。 特徴:ストーリーテリングとゲーミフィケーションにより、学習内容は従業員に特によく覚えられています。 フィッシングに対する従業員トレーニング 意識を高めるために…
連邦情報セキュリティ局である BSI は、デジタル消費者保護に関する XNUMX 番目のレポートを発行します。 BSI によると、このレポートは、ドイツの消費者に対するサイバー攻撃による動的なリスク状況を示しています。 ドイツの消費者は、直接攻撃を受けていなくても、サイバー攻撃や IT セキュリティ インシデントの影響を受ける頻度がますます高くなっています。 地方自治体、病院、企業、またはその他の機関に対するサイバー攻撃の成功は、これらのコミュニティに住んでいる、企業の顧客である、または機関のサービスを使用している多くの人々に重大な影響を与えることがあります...
エネルギー サプライヤーの Entega は、サイバー攻撃の犠牲になりました。 当面の朗報は、ダルムシュタットに本拠を置くエネルギー供給業者の重要なインフラストラクチャは影響を受けていませんが、約 2.000 人の従業員の電子メール アカウントと会社の Web サイトは影響を受けています。 Barracuda および FTAPI Software からのコメント。 サイバー攻撃は、思いがけないときに発生します。 「今回は、土曜日から日曜日の夜にヘッセンのエネルギー供給会社エンテガを攻撃した可能性があります。 できるだけ効率的に対応できるようにするためには、緊急時の計画と明確な責任が必要です。 作業中のバックアップは、ランサムウェア攻撃にも非常に役立ちます...
ドイツの金融部門は、多数の脅威に直面しています。これは、現在のカスペルスキーの調査「サイバーセキュリティ: 金融部門に焦点を当てる」の結果です。 ドイツの金融機関の 91% は、すでにサイバー セキュリティ インシデントの影響を受けています。 金融機関で調査された IT 意思決定者の合計 91% が既にセキュリティ インシデントを報告していたため、回答者の 69 人中 26 人 (31%) が IT リスクを高いと評価しました。 一般的なマルウェア (27%)、ランサムウェア (17%)、スパイウェア (90%)、標的型攻撃 (XNUMX%) が報告されています。 XNUMX% 以上がすでに影響を受けています 金融部門のデジタル化は新しいテクノロジーを経験しています…
URL スプーフィングにより、ターゲットを絞ったソーシャル エンジニアリング攻撃が可能になります。 Varonis は、Zoom と Google での偽のバニティ URL に対して警告しています。 Varonis Threat Labs は、サイバー犯罪者が招待 URL を簡単に偽造できる脆弱性を Zoom、Box、Google Docs に発見しました。 その結果、訓練を受けた従業員でもフィッシング リンクは信頼できるように見え、攻撃が成功する可能性が大幅に高まります。彼らが想定される雇用主、顧客、またはパートナーのリンクをクリックすると、本物に見えるフィッシング ページに移動し、パスワードや個人情報などの機密データを明らかにする場所。 ソーシャル エンジニアリングの手法によっては、この情報がユーザーに表示される可能性があります。
ボイス フィッシング: ビッシング攻撃は、2021 年第 1 四半期の時点で、2021 番目に報告数の多いメール脅威として、ビジネス メール侵害 (BEC) を追い抜きました。 レポートによると、攻撃は前年の 1 倍以上に増加しています。 過去 2022 か月間 (550 年第 2022 四半期から XNUMX 年第 XNUMX 四半期) で、ビッシング (音声フィッシング) の件数は約 XNUMX% 増加しました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs の最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。 XNUMX 年の第 XNUMX 四半期に、Agari と PhishLabs は数十万件のフィッシング、ソーシャル メディア、...
Kaspersky の専門家は、HTML ファイルを含むフィッシング メールの脅威が増大していると警告しています。 2022 年 XNUMX 月から XNUMX 月にかけて、Kaspersky はそのようなファイルが添付された約 XNUMX 万件のフィッシング メールをブロックしました。 フィッシング メッセージで HTML ファイルを使用することは、詐欺師が使用する最新かつ最も一般的な手口の XNUMX つです。 通常、このようなリンクはスパム対策エンジンやウイルス対策ソフトウェアによって簡単に検出されますが、HTML 添付ファイルを使用すると、サイバー犯罪者は検出を回避できます。 HTML フィッシング アプローチ 多くのユーザーは、フィッシング メールに含まれるファイルが安全でない可能性があることに気づいていないため、悪意のある HTML 添付ファイルを知らないうちに開いてしまうことがよくあります。 サイバー犯罪者の設計…
ヨーロッパの IT セキュリティ メーカーである ESET の専門家が、現在も進行中のサイバー犯罪キャンペーンを発見して分析しました。 疑いを持たないオンライン ショッパーは、だまされて悪意のあるアプリをダウンロードさせられます。 これらのアプリケーションがスマートフォンに侵入すると、ハッカーは正規のサービスを装った偽の Web サイトを使用して銀行情報を盗みます。 「便利なオンラインショッピングをさらに便利にするため、スマートフォンを使って買い物をする人が増えています。 これらの購入は現在、オンライン ショッピングの注文の大部分を占めており、そのほとんどがベンダー固有のアプリケーションを介して行われています」と、悪意のあるアプリを分析した ESET の研究者、Lukáš Štefanko 氏は述べています。 「キャンペーンの狙いは…
