攻撃者の視点から考える (PhishLine, Sentinel)

2020.01.20

トピック: Barracuda PhishLine、Barracuda Sentinel、セキュリティ意識トレーニング

2019年12月18日、Dennis Dillman

攻撃者の目的と方法を調査することは、攻撃を防止することと矛盾していると思われるかもしれませんが、実際は非常に役立ちます。現在の脅威の状況では、常に逆の視点から考えること、つまり、攻撃者の目的を可視化し、直面する無数の仮定のシナリオより優位に立つために、攻撃者の思考プロセスと実際の方法を模倣する能力と欲求が必要です。

攻撃者の目的を可視化することは、攻撃の背景を理解することにつながるため、重要な段階です。多くの人は、依然として、攻撃者の目的が純粋に金銭的であるか、表面的であると考えていますが、最近の攻撃は進化するさまざまな目的によって実行されています。下記は攻撃者の目的の一部です。

IP（知的財産）または内部情報を取得する。
システムの運用を中断するか、従業員の操作に悪影響を与える。
不純な目的で従業員と親しくなる。
リソースを乗っ取って、政治的メッセージまたは社会的スタンスを多くの従業員に広める。
環境に関する技術的な詳細情報を収集して、将来の攻撃のための協力と調査を行う。

攻撃者の目的は目的を達成するための方法に強く影響します。目的は複数である場合が多いため、方法が常に増加することは、まったく意外ではありません。非常に持続的で効果的な攻撃は、複数のベクタまたは方法を組み合わせて、目的を達成するものである場合が多いことに注意する必要があります。下記は攻撃者の方法の一部です。

アクセス権限または情報を取得するために、有効なドメイン名を作成および登録し、フィッシングメールと組み合わせる。
攻撃をさらに迅速に実行するために、魅力的なファイルを含むポータブルメディアデバイスを悪用する。
従業員とオフレコで率直に会話するために、音声による方法を悪用する。
企業について調査するために、従業員情報、プロモーション情報、および記事を収集する。
通常はネットワーク境界で検出されない従業員にアクセスするために、SMS（ショートメッセージサービス）/テキストベースのダイレクトメッセージを悪用する。

攻撃者の視点から考えた仮定のシナリオを戦略的にシミュレーションすると、攻撃者の目的を高いレベルで実際的に可視化し、客観的に証明できます。このような可視化を行うには、攻撃者の目的と方法の両方を持続的に調査するしかありません。仮定のシナリオを有効、安全、およびセキュアな方法でテストおよび評価して、その概念を適用すると、攻撃者の視点から、攻撃を防止するユーザ、プロセス、およびテクノロジも可視化できます。

フィッシングとインターネット詐欺の詳細については、スピアフィッシングのブログをご参照ください。

このような攻撃をさらに防止するには、このような攻撃を検出および防止する専用のテクノロジに投資します。Barracuda Phishlineは、従業員に最新の攻撃技術を明示するため、従業員が微妙な手がかりを認識し、メール詐欺、データ損失、およびブランド毀損を防止するために役立ちます。Barracuda Sentinelは、インパーソネーション、ドメインスプーフィング、およびハイジャックを防止して、企業をスピアフィッシングとインターネット詐欺から保護します。バラクーダは、企業が両方のソリューションを自社の環境でテストできるように、無料の30日間の評価機/評価版を提供しています。

製品のご紹介：Barracuda Phishline, Barracuda Sentinel

原文はこちら：

Gaining ‘The Attacker Perspective’

December 18, 2019 Dennis Dillman

https://blog.barracuda.com/2019/12/18/gaining-the-attacker-perspective/