受信者が最も検出しにくい3タイプのメール攻撃
トピック: ブランドインパーソネーション、会話乗っ取り
2020年6月9日、Stephanie Cavigliano
メールセキュリティポスチャの保護については、すべての企業が自問する必要がある問題があります。つまり、従業員が正規のメールとメール攻撃を区別する方法を知っているかということです。一部の企業はセキュリティアーキテクチャに多額の投資を行うことができますが、多くの企業はそうではありません。技術的なセキュリティポスチャは企業によって異なりますが、1つの共通点は従業員です。
無料ダウンロード: 13 email threat types to know about right now
最近、バラクーダは13タイプのメール攻撃を特定しましたが、そのうちで受信者が最も検出しにくいものは下記のとおりです。
BECは、価値の高いものを盗み出すために、企業内の個人、または企業と密接に関係する個人を偽装する攻撃です。また、受信者に金銭、または認証情報などの機密データを提供させる場合がほとんどです。
検出しにくい理由
通常、BECは、個人のメールアドレスから送信されたメールを偽装しており、緊急の依頼を含んでいます。また、「この送信者は、急いでいて、私の助けを必要としている」と受信者に思わせます。攻撃者がメールをモバイルデバイスから送信したように偽装すると、受信者は入力または書式の誤りを見落とす可能性がさらに高くなります。受信者は、同僚またはマネージャの個人のメールアドレスを知らない場合が多いため、ヘッダおよび署名内の偽装された名前に疑問を感じません。
攻撃者は、企業内のアカウントを乗っ取った後で、この攻撃を実行します。攻撃者は、類似ドメインを悪用して、正規のメールスレッドに割り込み、正規の送信者を効果的に排除します。つまり、メールスレッドを自分と受信者に制限します。
検出しにくい理由
受信者は、正規の送信者、つまりメールを定期的に送信するか、電話で話したことがあるか、直接会ったことがある相手と信頼関係を築いています。一方、乗っ取られたアカウントのメールアドレス/ドメインには、非常に微妙な違い以外の手がかりがない場合があります。このため、モバイルデバイスを使用しているか、注意散漫になっているか、送信者のメールアドレスを再確認する習慣がない受信者は会話乗っ取り攻撃を受けやすいです。
ブランドインパーソネーション
ブランドインパーソネーションにはサービスインパーソネーションとブランドジャックの2つのタイプがあります。サービスインパーソネーションは、一般的なアプリケーションを偽装して、受信者に認証情報などの個人情報を再入力させる攻撃です。ブランドジャックは、偽装ドメインを悪用して、信頼できる企業を偽装する攻撃です。
検出しにくい理由
受信者は認証情報の再入力を求める正規のメールをアプリケーションから受信することに慣れています。IDの確認、パスワードのリセット、または新しいサービス利用規約への同意を受信者に求めるOffice 365、Amazon、およびアップルからの依頼は多くのメールボックスで一般的です。このため、ほとんどの受信者はフィッシングサイトに受信者を誘導するリンクをクリックする前に、よく考えません。
ソリューション
13タイプのメール攻撃の動作、検出方法、および報告方法に関する一貫性のあるトレーニングを受けた従業員は攻撃を受ける可能性がはるかに低いです。企業は、Barracuda PhishLineによって、従業員をテストし、従業員の行動パターンを分析し、セキュリティのベストプラクティスに関するトレーニングを従業員と部門に提供するための効果的なセキュリティ意識トレーニングプラットフォームを導入できます。システム管理者は、Barracuda PhishLineによって、バラクーダの他のメール保護ソリューションから収集した脅威データを使用して、データ侵害、ブランド毀損、および金銭的損害を受けずに、従業員を実際の攻撃にさらすことができます。技術的なセキュリティ管理が不足している場合は、メール攻撃が実行されたかどうかを判断することは従業員の責任です。企業は従業員がセキュアに対応できるようにする必要があります。Barracuda PhishLineを30日間、無料で評価してください。
Barracuda PhishLineを30日間、無料で評価
原文はこちら:
The three email threat types that are hardest for users to detect
June 9, 2020 Stephanie Cavigliano