捕鯨スピアフィッシング-は、高価値のターゲット(HVT)に悪意のあるリンクをクリックさせたり、悪意のあるファイルを開かせたりして、HVTのコンピュータや機密データにアクセスさせるサイバー犯罪である。
サイバーホエールをご存じですか?
この言葉は、一般の人が口にする言葉ではありません。ハッカーやセキュリティ業界の人でなければ 知らない可能性が高いでしょう。一般的な人は、その意味を知らないでしょう。というのも、私たちはサイバーアウェアネスを捕鯨とは何かということをあなたに伝えるつもりだからです。
サイバーセキュリティにおける捕鯨。それは何?
ホワイリングとは、経営幹部を狙ったフィッシングの一種である。パスワードや口座番号などの企業情報をだまし取ることを目的としています。ホワイリング攻撃は、データ漏洩やランサムウェア攻撃など、より大規模なサイバー攻撃の一部として行われることが多いですが、単独で使用されることもあります。
捕鯨の攻撃は、次のようなことに利用できます。
- 企業のネットワークから機密データを盗む
- ネットワーク内の機密性の高いシステム(例えば、財務情報を含むもの)へのアクセス権取得
- 被害者のコンピュータで悪意のある行為を行うために、漏洩した認証情報を使用する。
ホエール・サイバー・アウェアネスとは
フィッシング詐欺の一種である「ホワイリング」は、組織内の高級幹部や機密情報を保有する個人をターゲットにした攻撃です。この攻撃は、一般的なメッセージで多数の個人を狙う従来のフィッシング詐欺よりも巧妙で、発見が困難な場合が多い。
ホエーリング攻撃」とは、CEO、CFO、その他のハイレベルなエグゼクティブなど、特に注目を集めるターゲットに向けられるスピアフィッシング攻撃を表す用語です。攻撃者はしばしば標的を調査し、組織の幹部や信頼できるビジネスパートナーなど、正当なソースからのメッセージに見せかけ、標的を騙して機密情報の提供や金銭の授受をさせようとします。
「サイバーアウェアネス」とは、さまざまな種類のサイバー脅威と、それらから身を守るための対策についての理解と知識のことです。これには、インターネットやその他のデジタル技術の使用に関連するリスクを理解することや、潜在的なサイバー攻撃を特定し、それに対処する方法を知ることが含まれます。
捕鯨の例で言えば、サイバーアウェアネスとは、この種の攻撃で使われる具体的な戦術や手法を理解すること、また、組織内のハイレベルな幹部からのメッセージと思われる疑わしいメッセージを認識し対応する方法を知ることなどが含まれます。
したがって、ホエール・サイバー・アウェアネスとは、この特定のタイプの脅威を認識し、それをどのように特定し、防止するかということです。
ホエールサイバーアウェアネスチャレンジとは?
ホエール・サイバー・アウェアネス・チャレンジは、技術、教育、実地体験を組み合わせたユニークなプログラムである。米国 国務省外交安全保障局と米国コンピュータ協会(ACS)は、国務省の対テロ支援プログラム(ATA)からの資金援助を受けてこのプログラムを開発した。 国務省の対テロ援助プログラム(ATA).
ホエール・サイバー・アウェアネス・チャレンジは、サイバー犯罪について、オンラインで自分を守る方法、そして悪意のある行為の標的にされたときの見分け方などを参加者に教えることを目的としています。
捕鯨サイバーアウェアネスチャレンジの4つのモジュール
この課題は、4つのモジュールで構成されています。
標的型攻撃
このモジュールでは、ホワイリングで使用される攻撃の種類、攻撃者の種類、使用されるソーシャルエンジニアリング攻撃の種類を学習します。また、捕鯨の攻撃対象として最も一般的な、企業、政府機関、個人についても学びます。
ディフェンス
このモジュールでは、ソーシャルエンジニアリング技術を使って自分や自分の組織になりすまそうとする人がいた場合に、ホエーリング攻撃の一般的な兆候をどのように認識し、どのように対応すべきかを学びます。また、個人情報の盗難から身を守るためのヒントと同様に、不正アクセス行為の成功につながる可能性のある一般的なセキュリティ上の誤りについても学びます。
調査
このモジュールは、法執行機関がこれらの犯罪に関与する犯罪者に対して適切な行動を取ることができるように、捕鯨攻撃の試みを調査します。また、サイバーセキュリティ調査を取り巻く法的問題や、これらの調査が世界中の法執行機関によってどのように実施されているかについても学びます。
法的課題
実際には起こらなかったが、ある条件が満たされていれば起こったかもしれない攻撃についての調査。目標は、そのような攻撃から生じうるいくつかの法的問題と、法執行機関やその他の政府機関がそれらにどのように対処するかを検討することである。
捕鯨サイバーアウェアネス攻撃から身を守るための方法とは?
企業が捕鯨のサイバー攻撃から身を守るには、いくつかの方法があります。
- 従業員の教育・訓練従業員に捕鯨攻撃のリスクとその認識・回避方法を認識させることは、これらの攻撃を防ぐ有効な手段となる。
- 二要素認証:電話や電子メールに送信されるワンタイムコードなど、追加の認証形式を要求することで、アカウントへの不正アクセスを防止することができます。
- 強力なパスワードすべてのアカウントに強力でユニークなパスワードを使用することで、攻撃者がアクセスするのをより困難にすることができます。
- メールフィルタリング不審なメールをブロックしたり、確認のためのフラグを立てたりするメールフィルターを導入することで、従業員がフィッシングの被害に遭うのを防ぐことができます。
- セキュリティソフトの利用ウイルス対策やファイアウォール対策などのセキュリティソフトを使用することで、マルウェア感染などのセキュリティ侵害を防止することができます。
- ソフトウェアの定期的なアップデートすべてのソフトウェアに最新のパッチとセキュリティアップデートを適用することで、脆弱性を悪用されることを防ぐことができます。
- 強固なネットワークセキュリティネットワークのセグメンテーションやアクセスコントロールなど、強力なネットワークセキュリティ対策を実施することで、企業ネットワークへの不正アクセスを防止することができます。
- インシデント対応計画セキュリティ・インシデントへの対応計画を策定しておくことで、捕鯨攻撃の影響を最小限に抑え、より迅速な復旧を可能にすることができます。
DMARCをホエール・サイバー・アウェアネス・アジェンダの一部として位置づける
を設定することができます。 DMARCを設定し、DMARCポリシーに準拠していないドメインからのメッセージの配信を制限することができます。これにより、詐欺師があなたのブランドになりすまして金銭や機密データを盗むフィッシング詐欺から組織を守ることができます。
DMARCにはいくつかの利点がある:
- SPFやKIMに失敗したメールを拒否することができます。 DKIMのチェックに失敗した(なりすましを示す)メールを拒否することができます。
- ドメインから送信されるすべてのメールに対して、Sender Policy Framework(SPF)およびDomainKeys Identified Mail(DKIM)認証を要求することができます。
- なりすましメールを受信者の受信箱に届かないようにする仕組みを提供します。
最後の言葉
捕鯨のサイバーアウェアネスとは何かについてご紹介しましたが、サイバーセキュリティ市場の概要をご理解いただくのにお役に立ちましたでしょうか。もちろん、ビジネスの観点からサイバーセキュリティにアプローチする場合、もっと多くの側面に注目することができます。それでも、ここでは基本的なことをいくつか取り上げましたので、サイバーセキュリティ計画に向けて正しい方向に意識を向けるための一助となることでしょう。
詳細については、PowerDMARCの専門家に連絡し、サイバー・アウェアネス・ホエーリングと一般的な電子メール・セキュリティおよび認証の実践について学んでください!
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日
- PowerDMARCとZendata、ドメイン・セキュリティ強化のためのパートナーシップを締結- 2024年4月25日
- PowerDMARC、中東における電子メールセキュリティの実践を推進するためCNSと提携- 2024年4月24日