ホリデーシーズンの直前に急増するフィッシング攻撃に備える
トピック: メール保護、Barracuda Sentinel
2020年12月18日、Olesia Klevchuk
ホリデーシーズンが近づくにつれて、攻撃者はホリデーシーズンの前に業務を終えようと急いでいる注意散漫な従業員を攻撃しようとしています。
「Spear Phishing: Top Threats and Trends」では、バラクーダの調査担当者はホリデーシーズンの前、間、および後の攻撃の回数を調査しました。攻撃は、ホリデーシーズンの数日前に急増していましたが、多くの従業員がオフィスにいないホリデーシーズンの間に大幅に減少していました。
季節性はスピアフィッシング攻撃の回数に大きな影響を及ぼします。ホリデーシーズン、納税時期などに、攻撃者はセキュリティなどの脆弱性を悪用しようとします。上のグラフのとおり、スピアフィッシング攻撃の回数は、クリスマスの前の1週間は、平均を150%以上も上回って急増しましたが、ホリデーシーズンの後の数週間は、大幅に減少しました。
攻撃者は、年末にメール通信などの多くのアクティビティが行われていることを知っており、注意散漫な忙しい従業員を攻撃しようとしています。通常、多くの従業員がホリデーシーズンを取ると、ITおよびセキュリティリソースは逼迫し、担当者がフィッシング攻撃を監視する警戒心と時間はあまりなくなる可能性があります。攻撃者は、この一時的な脆弱性を悪用しようとします。攻撃者は期間従業員、請負業者などの臨時従業員を意図的に攻撃していますが、このような従業員は、企業のビジネスプラクティスとセキュリティポリシーをあまり知らないため、攻撃を受ける可能性が高いです。
攻撃者は平日と営業時間中に従業員を攻撃する傾向があるため、今年もこのパターンが繰り返されると予想されます。
リモートワークの影響
今年は、非常に多くの従業員がリモートワークを行っているため、上記の問題は、企業にとって、さらに顕著で厄介になります。今年は、多くの企業が苦悩しました。ITおよびセキュリティリソースを削減する必要があったか、交換できなかった企業もあれば、セキュリティ予算を削減する必要があったか、セキュリティ強化への投資計画を延期する必要があった企業もあります。従業員が、リモートワークによって、依然として、注意散漫であり、疲労しているため、攻撃の回数は、年々、増加の一途をたどっています。しかし、今年の最も厄介な問題は、コロナウィルス(COVID-19)と従業員への影響によって、攻撃の成功率が高くなっている可能性が高いという事実です。攻撃の成功率が高くならないように、企業は従業員をトレーニングする必要があります。
メール攻撃を防止する方法
限られた予算でもビジネスを保護するために取ることができる対策は下記のとおりです。
- 従業員を教育する: 予算がない場合は、常に社内でプログラムを設計できます。地方自治体、法執行機関、セキュリティベンダ、SANS Instituteなどが提供する無料のリソースは多いです。
- 内部ポリシーを見直す: 支払い、電信送金、データ共有、および社外への機密データの送信に関するポリシーを設定します。
- 期間従業員と請負業者のアクセス権限を契約の終了または満了の直後に剥奪する: データと権限アクセスを必要な従業員に制限します。
- セキュリティ更新を常にインストールするように従業員に推奨する: セキュリティ更新のポップアップが表示された場合は、「後で通知」をクリックしないでください。このような更新は、脆弱性の重要なパッチを含んでいるため、可能なかぎり早くインストールする必要があります。
原文はこちら:
Phishing attacks spike just before the holidays: Are you prepared?
December 18, 2020 Olesia Klevchuk
