フィッシング攻撃が急増しています。 これは個々の消費者に影響を与えるだけでなく、企業もこれらのサイバー攻撃の影響をますます感じています。 電子メールやその他のメッセージをマルウェアの「トロイの木馬」として使用するハッカーは、企業や顧客のデータを入手し、身代金を強要し、企業全体を麻痺させることさえできるようになっています。
フィッシング攻撃はますます不可解になりつつあります。請求書、ビジネス電子メール、またはプライベート メッセージを装って、非常に本物に見えるようになっています。 多くの CEO は絶望的であり、事業を救うために数百万ドルの身代金を支払うことさえ厭いません。 これらの 5 つのフィッシング攻撃は、最近ドイツに特に大きな打撃を与えました。
ドイツ連邦議会に対するロシアのサイバー攻撃
2015 年の連邦議会へのサイバー攻撃は、サイバー セキュリティの問題をドイツの優先リストのトップに押し上げました。 攻撃は非常に深刻だったため、議会は技術インフラ全体の再構築を検討しました。 影響を受けた派閥の IT 専門家でさえ、データ漏洩を止めることができませんでした。これは、攻撃のプロフェッショナリズムの表れです。 2020 年 XNUMX 月、連邦検察官は、ロシアの軍事情報機関 GRU の従業員に対して逮捕状を発行しました。 彼は、ファンシー ベアとして知られるシークレット サービスのハッキング グループに所属していました。 EU は現在、初めてロシアの情報センターに対する制裁を決定しています。
「Wannacry」は数十億の損害を与える
Wannacry ランサムウェアは、2019 年以上にわたって世界中の個人や企業を攻撃しており、数十億ドルの損害をもたらしています。 Wannacry は、XNUMX 年にランサムウェア攻撃の XNUMX 回に XNUMX 回背後にいると言われています。 多くの個人に加えて、ドイツ鉄道やテレフォニカなどの企業も影響を受けました。 Wannacry のようなランサムウェアは、疑いを持たない従業員が開く感染したリンクまたは添付ファイルを介して主に配布されます。 最新ではないアプリケーションやオペレーティング システムだけでなく、影響を受けるデバイスの保護が不十分であることが、Wannacry の継続的な大きな成功の原因であると考えられています。
フュルトクリニックへのサイバー攻撃
2019 年の冬、メディアは、機密性の高い医療データを標的としているため、最近の最も有害なフィッシング攻撃のリストに間違いなく入るに値するフィッシング攻撃について報じました。 ハッカーは、身代金を強要しようとしている病院を主な標的として、ドイツの医療部門を標的にしていました。 Fürth Clinic は、すべての業務を停止せざるを得ませんでした。 攻撃者の標的は、ウイルスが密輸された病院の IT システムでした。 通常の患者ケアは不可能になった。 その結果、手術はキャンセルまたは延期されなければならず、新しい患者を受け入れることができませんでした。
ドイツのエネルギーと水の供給をターゲットに
プファルツ州のエネルギーおよび水の供給業者「Technische Werke Ludwigshafen」(TWL) は、2020 年 100.000 月にハッカーによって脅迫されました。 彼らは、数百万の支払い要求が満たされない場合、提供された 500 万世帯の個人顧客データをダークウェブで公開すると脅迫しました。 Gateway は、ランサムウェアの配信に使用される感染した添付ファイルでした。 ハッカーは、顧客にも連絡することで、会社への圧力を高めました。 TWL が支払いを拒否すると、ハッカーは XNUMXGB のデータを公開し始めました。 これは、電話番号や電子メール アドレスだけでなく、個人の住所や銀行の詳細も漏えいした顧客にとって、特に深刻な結果をもたらしました。
コロナ対策の操作
ハッカーも、世界的なパンデミックを利用するために停止していません。 ドイツの医療部門も、このサイバー攻撃の影響を受けています。 スピア フィッシング攻撃は、2020 年 100 月以降、ドイツ市場およびヘルスケア セクター向けに防護服やマスクなどの医療機器を調達する任務を負っているドイツ連邦政府のタスク フォースを対象としていました。 タスクフォースは、フォルクスワーゲン、製薬グループのバイエル、ルフトハンザ、化学グループのBASF、DHLを含むXNUMX社で構成されています。 このタスクは、少なくとも XNUMX 人の幹部に対するサイバー攻撃の助けを借りて危険にさらされることになっていました。 確かなことは、そのような攻撃がタスクフォースだけでなく、間接的に全人口を狙っているということです.
リモート ワーカーの増加により、より簡単に フィッシング攻撃
ビジネス プロセスのデジタル化とモバイル化がますます進んでいます。 仕事にもプライベート デバイスを使用するリモート ワーカーの増加は、ビジネス マネージャーに新たな課題をもたらします。 したがって、企業は、フィッシングによる損害を回避するために、サイバーセキュリティと企業および顧客データの保護にますます投資する必要があります。 ビジネスとセキュリティの管理者は、場所やデバイスに関係なく、すべてのプロセスを外部アクセスから保護して、ビジネスに不可欠な領域を危険にさらさず、運用上の失敗を回避する責任があります。 これには、すべてのモバイル脅威ベクトルでフィッシング攻撃が検出され、修復されることを保証することが含まれます。 長い間、これには純粋な会社の電子メールだけでなく、SMS、インスタント メッセージ、ソーシャル メディアも含まれていました。 今日のフィッシング ブームにより、固定およびモバイル デバイスとアプリケーションのすべてのビジネス プロセスを完全に自動的に保護する包括的なソリューションの実装が不可欠になっています。
詳しくは Mobileiron.com をご覧ください
モバイルアイアンについて MobileIron は、Unified Endpoint Management (UEM) 上に構築された業界初のモバイル中心のゼロ トラスト プラットフォームで企業のセキュリティを再定義し、企業全体で無期限にデータ アクセスと保護を保護します。 ゼロ トラストは、サイバー犯罪者が既にネットワーク上に存在し、安全なアクセスが「決して信頼せず、常に検証する」アプローチによって管理されていることを前提としています。 MobileIron は、アクセスを許可する前に、より豊富な属性セットを使用することで、アイデンティティ管理とゲートウェイのアプローチを超えています。 モバイル中心のゼロトラスト アプローチは、安全なアクセスがデバイスまたはユーザーに許可される前に、デバイスを検証し、ユーザー コンテキストを確立し、アプリケーションの承認を確認し、ネットワークを検証し、脅威を検出して修復します。 MobileIron セキュリティ プラットフォームは、受賞歴があり業界をリードする統合エンドポイント管理 (UEM) 機能の基盤の上に構築されており、ゼロ サインオン (ZSO)、多要素認証 (MFA)、モバイル脅威防御 (MTD)。 世界最大の金融機関、諜報機関、およびその他の高度に規制された組織を含む 20.000 を超える顧客が MobileIron を選択して、許可されたユーザー、デバイス、アプリケーション、およびサービスのみが企業リソースにアクセスできるようにすることで、シームレスで安全なユーザー エクスペリエンスを実現しています。