ソーシャル エンジニアリングは、企業の多くの従業員にも脅威を与えます。新しい Bitdefender チャットボット サービス Scamio は、強力な AI サービスを使用して、電子メール、テキスト メッセージ、メッセージング アプリ、ソーシャル メディアにわたるオンライン詐欺の試みを検出および検証します。 Bitdefender は、詐欺未遂を検出する無料サービス Scamio を導入しました。このサービスは、人工知能に基づくチャットボットと連携することで、ユーザーが電子メール、埋め込みリンク、テキスト、インスタント メッセージングを介して詐欺的なオンライン オファーを確認できるようにすることを目的としています。 Scamio を使用したソーシャル エンジニアリングの検出 オンライン詐欺の規模は年々増加し続けています。連邦取引委員会からの報告書…
ソーシャル エンジニアリングは重大なセキュリティ リスクです。 サイバー犯罪者は、モバイル フィッシング攻撃を通じて個人から認証情報を盗み、企業インフラに侵入します。 個人のモバイル デバイスを仕事に使用すると、セキュリティの可視性に大きなギャップが生じます。 企業のセキュリティ チームは現在、脅威の監視、つまり潜在的な脅威の監視に関してさまざまな課題に直面しています。 Lookout のグローバル MSSP ソリューション アーキテクトである Sascha Spangenberg 氏は、最近の攻撃者の行動の変化について説明します。これまで、攻撃者は脆弱性を利用して、またはブルート フォース手法を使用してインフラストラクチャに直接アクセスしようとしていました。 これらの攻撃は…
サイバー犯罪者が QR コードをフィッシングに悪用する方法。 クイックレスポンスコードが証明しているように、テクノロジーの使用は個人生活や職業生活をより便利にするために常に進化しています。 たとえば、この XNUMX 次元バーコードを使用すると、ユーザーは Web サイトの URL や連絡先情報を迅速かつ簡単に共有したり、支払いを行ったりすることができます。 ただし、このテクノロジーはサイバー犯罪者にとって新たな機会ももたらします。 キッシングとしても知られる QR コード フィッシング攻撃は増加傾向にあり、ユーザーや企業にとって同様に重大な脅威となっています。電子メール攻撃用の QR コードハッカーは電子メール攻撃に QR コードを使用し、受信者をだまして悪意のある Web サイトにアクセスさせています…
Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。 ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、Verizon の Data Breach Investigations レポートによると、74% は依然としてソーシャル エンジニアリング攻撃です。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。 フィッシング、フィッシング、フィッシング口実とは...
フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。 CyberArk Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コードなどのフィッシング耐性のある MFA 要素の使用...
G DATA アカデミーは、ソーシャル エンジニアリング トラップ、ランサムウェア、フィッシングのトピックに関するインタラクティブなゲームでポートフォリオを拡大しています。 これにより、G DATAでは、eラーニング受講率向上のためのセキュリティ意識向上研修の付帯対策ニーズの高まりに対応しています。 ますます多くの企業がセキュリティ意識向上トレーニングを使用して、従業員をフィッシング攻撃やソーシャル エンジニアリングの罠に備えさせています。 しかし、多くの場合、従業員はコースを修了する意欲を欠いています。 G DATA アカデミーのインタラクティブなゲームは、学習への適切なインセンティブを提供します。 意識トレーニングとしてのコンピュータゲーム コンピュータゲームは利用可能です…
URL スプーフィングにより、ターゲットを絞ったソーシャル エンジニアリング攻撃が可能になります。 Varonis は、Zoom と Google での偽のバニティ URL に対して警告しています。 Varonis Threat Labs は、サイバー犯罪者が招待 URL を簡単に偽造できる脆弱性を Zoom、Box、Google Docs に発見しました。 その結果、訓練を受けた従業員でもフィッシング リンクは信頼できるように見え、攻撃が成功する可能性が大幅に高まります。彼らが想定される雇用主、顧客、またはパートナーのリンクをクリックすると、本物に見えるフィッシング ページに移動し、パスワードや個人情報などの機密データを明らかにする場所。 ソーシャル エンジニアリングの手法によっては、この情報がユーザーに表示される可能性があります。
ソーシャル エンジニアリング攻撃に関しては、分析を使用して多くのことをより迅速に特定し、被害を最小限に抑えることができます。 トレーニング ツールとセキュリティ ツールだけでは十分ではありません。 アナリティクスは、ソーシャル エンジニアリングに対する防御戦略を完成させることができます。 ソーシャル エンジニアリングは、個人であろうと企業の一員であろうと、インターネット ユーザーにとって常に大きな脅威でした。 サイバー犯罪者は、人々自身がセキュリティ チェーンの最も弱いリンクであることを認識しており、ソーシャル エンジニアリング攻撃にますます依存してシステムやネットワークを侵害し、機密データを取得しています。 機械やセキュリティソフトとは対照的に、私たち人間は判断を誤る傾向があり、…
