社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。
メール脅威に関する新たな研究結果が公開され、AIベースのツールがビジネスメール詐欺(BEC)のコンテンツ生成に利用されていることが明らかになりました。その果たす役割の大きさに驚かされるかもしれません。
最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。
イスラエルのサイバーセキュリティ企業であるPerception Pointのリサーチャーにより、サイバー攻撃者は、フィッシングリンクがセキュリティフィルターによって検出されないように、セキュリティ製品が使う「URL書き換え」を悪用していることが明らかになりました。
サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。
「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。
最近、あるお客様から「メール内のクリック可能なURLリンクを無効にするだけで、十分なサイバー攻撃対策ができるのでしょうか?その場合、従業員のセキュリティ意識向上トレーニングやフィッシングのシミュレーションは不要になるのでしょうか?」というお問い合わせがありました。
米国のセキュリティ企業であるAbnormal Securityが公開した最新のレポートにより、ファイル共有を悪用したフィッシング攻撃(ファイル共有フィッシング攻撃)が過去1年間で急増していることが明らかになりました。
セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。