フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。
CyberArk Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。
MFA疲労攻撃
攻撃者は、SMS と音声フィッシングを使用して信頼できるソースを装い、標的のシステムにアクセスできるようになるまで、複数の MFA プッシュでユーザーを「疲れさせ」ます。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コード、物理トークンなどのフィッシング耐性のある MFA 要素を活用すると、これらの取り組みを阻止できます。 MFA 疲労攻撃に対するもう XNUMX つの効果的な防御策は、MFA 構成を変更することです。 たとえば、プッシュ通知はワンタイム パスワード (OTP) に置き換えることができます。 OTP の使用は不便ですが、MFA 疲労のリスクを最小限に抑えることができます。 よりユーザーフレンドリーなアプローチは、MFA 認証を成功させるために番号の一致を要求することです。 認証アプリを使用して MFA プッシュ通知に応答するユーザーには、数字の文字列が表示されます。 プロセスを完了するには、それらをアプリに入力する必要があります。
ソーシャル エンジニアリング攻撃
従業員向けのセキュリティ意識向上トレーニングは、ソーシャル エンジニアリングから保護する効果的な方法です。 セキュリティを意識した行動を企業文化に組み込み、ソーシャル エンジニアリングおよびフィッシング攻撃技術の開発について従業員を教育するためのトレーニングを定期的に実施する必要があります。 ただし、技術的な保護対策も講じる必要があります。 これには、たとえば、不審な電子メールや、くじや感染したアプリケーションなどの不要な添付ファイルが従業員の受信トレイに到達するのを防ぐスパム フィルターの使用が含まれます。
資格情報の盗難による ID 侵害
これは、たとえば中間者攻撃によって行われます。 意識向上キャンペーンは、ユーザーがフィッシングの被害者になるのを常に防止できるわけではありません。 したがって、防御戦略には、クライアント側の資格情報を保護し、MFA バイパスを可能にする Cookie の盗難を防止するエンドポイント権限管理も含める必要があります。
ネットワーク内の攻撃者の横移動
これは、他のシステムやサーバーを危険にさらし、アクセス権をドメイン コントローラーまで拡張するために行われます。 防御策の XNUMX つは、アプリケーションやデータを含むインフラストラクチャ全体に最小特権の原則を適用することです。 ここで、すべての ID のアクセスを管理、保護、監視するインテリジェントな承認制御が機能します。
データの流出
最近のフィッシング インシデントの XNUMX つでは、攻撃者がデータを盗んだ後にネットワークへの再侵入を試みましたが、その後発見されました。 彼らは、ログインデータの強制リセット後にパスワードの個々の文字のみを変更した可能性のある従業員を標的にしました. この場合、攻撃者は成功しませんでしたが、安全なパスワード手順がいかに重要であるかを示しています。 理想的には、一意で安全なパスワードを自動的に生成し、定期的にローテーションするソリューションが使用されます。
「フィッシングは新しいレベルの革新に達しました。 最近の出来事は、攻撃者が無防備な被害者をだますためにどこまで行くかを示しています。 MFA のおかげで安全に行動できると考えている従業員も影響を受けます」と CyberArk の Michael Kleist 氏は説明します。 「したがって、効果的なフィッシング対策には、一方では技術的なソリューションを含める必要があり、他方では人的要素も考慮に入れる必要があります。 結局のところ、不要なクリックは最終的には常に避けられないと想定できます。 その結果、大きな損害が発生する前に、常に脅威を早い段階で特定する必要があります。 さらに、最悪の事態が発生した場合に次の防御ラインで攻撃者を傍受できるように、セキュリティをいくつかの段階で構築する必要があります。」
詳しくは CyberArk.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。
トピックに関連する記事