Forbes誌は、8月11日付け記事は、米ネットワーキングジャイアント企業のシスコ社が、 フィッシング攻撃が発端となって、ランサムウェア攻撃集団によってハッキングされたと報じている。
シスコ社は5月に初めてサイバー攻撃を認識し、その後、同社のセキュリティインシデントレスポンス・チームにより、ネットワーク侵害であることが確認されました。皮肉にも、ランサムウェアグループ「Yanluowang」は、その同日に盗まれたこれらのファイルの一部のリストを公開した。
この攻撃ではランサムウェアは使用されていないが、シスコ社のセキュリティインシデントレスポンス・チームは、このきっかけとなった攻撃は同社の従業員の個人的なGoogleアカウントへのフィッシングによるものであったことを明らかにしている。この攻撃の成功を踏み台にして、ネットワークの認証情報が漏洩し、VPNにアクセスされることになったと報じている。
たった一人のユーザーのミスが、企業に大きな影響を与える可能性がある。このインシデントの教訓は、小さな人的なミスから始まったサイバー攻撃が企業に大きなダメージを与えることがということにある。
ここに、KnowBe4が頻繁にフィッシングテストを実施し、ユーザーひとり一人に対して新しいスタイルのセキュリティ意識向上トレーニング(KnowBe4では「New School」と呼ぶ)を実践することを強く勧める理由がある。
このような攻撃は対岸の火事ではない。明日、あなたの会社で起こるかもしれない。「人」を標的とする攻撃を阻止するには、「人」による防御(ヒューマンファイアウォール)が強固することが不可欠である。