偵察攻撃とも呼ばれるおとり攻撃は、通常、非常に短い内容または空の内容の電子メールです。 目的は、被害者の電子メール アカウントをチェックすることです。 Barracuda Networks からのおとり攻撃から身を守るためのヒント。
サイバー犯罪者の専門化が進んでいることを考えると、企業はあらゆる種類の攻撃を防ぐことができなければなりません。 それにもかかわらず、非常に精巧な攻撃では、ハッカーがネットワークに侵入し、気づかれずに動き回ることができるリスクがあります。 このような緊急事態を利用して相手を解明するために、おとりを使用して Web アプリケーションまたはエンドポイントに格納され、悪意のあるアクターだけが見つけることができるテクノロジーが存在します。 それは朗報です。 逆に、サイバー犯罪者は、今後の標的型フィッシング攻撃を計画するために使用できる情報を収集するために、ますますおとりを使用するようになっています。
フィッシング攻撃に備える
偵察攻撃とも呼ばれるおとり攻撃は、通常、非常に短い内容または空の内容の電子メールです。 その目的は、「配信不能」な電子メールを返さないことで被害者の電子メール アカウントの存在を確認するか、悪意を持って送金やログイン資格情報の漏洩で終了する可能性のある会話に被害者を巻き込むことです。
検出されずに動作できるようにするために、犯罪者は通常、Gmail、Yahoo、Hotmail などの無料プロバイダーの新しい電子メール アカウントを使用して攻撃を送信します。 彼らは、質量または異常に基づく異常を回避するために、低い送信量に注意を払います。
多くの企業がおとり攻撃に気付かれない
犯罪者は、Gmail などの無料プロバイダーの新しいメール アカウントを使用して攻撃を送信しています (画像: Barracuda)。
おとり攻撃の全体数はまだ少ないものの、珍しくも危険性も低いわけではありません。バラクーダのアナリストは、昨年 35 月に分析した 10.500 社の企業の XNUMX% 強が少なくとも XNUMX つのおとり攻撃に見舞われたことを発見しました。企業はこれらのメッセージのいずれかを受け取りました。
おとり攻撃はどのように機能しますか?
おとり攻撃が標的型フィッシング攻撃に先行するのは、物事の性質上です。 Barracuda のセキュリティ アナリストは、従業員のメールボックスに送信されたおとりの XNUMX つに返信するという実験を行いました。
最初の攻撃 (10 月 15 日付け) は、件名が「HI」で、その後に空白のテキスト フィールドが続く電子メールでした。 48 月 XNUMX 日、従業員は電子メールの内容を次のように返信しました。 XNUMX 時間後、従業員の電子メール アカウントに対して標的型フィッシング攻撃が開始されました。 元の電子メールは、メールボックスの存在と、被害者が電子メール メッセージに返信する意思があることを確認するように設計されていました。
おとり攻撃から身を守るには?
AI は、おとり攻撃を検出してブロックできます。 従来のフィルタリング技術は、おとり攻撃を撃退することに関してはほとんど無力です。 悪意のあるペイロードを運ぶことはなく、通常は評判の良い電子メール プロバイダーから送信されます。 AI ベースの防御は、はるかに役立ちます。 通信グラフ、評価システム、ネットワークレベルの分析など、さまざまなソースから取得したデータを使用して、潜在的な被害者をそのような攻撃から保護します。
おとり攻撃を認識して報告するためのトレーニング。 トレーニングは、おとり攻撃を認識して対応しない方法について従業員を教育するのに役立ちますが、必ず IT およびセキュリティ チームに報告してください。 おとり攻撃の例は、セキュリティ意識向上トレーニングおよびシミュレーション キャンペーンの一部にする必要があります。
AI技術は検出に役立ちます
おとり攻撃がユーザーの受信箱から消えてはなりません。 おとり攻撃が検出されたら、ユーザーがメッセージを開いたり返信したりする前に、できるだけ早くそれらをユーザーの受信トレイから削除することが重要です。
自動化されたインシデント対応は、おとり攻撃を数分で特定して修復するのに役立ち、攻撃がさらに拡大したり、組織が将来の標的になるのを防ぎます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。