企業としてのフィッシング:サイバー犯罪の商業化と組織への危険
公開: 2022-01-19
Software-as-a-Services(SaaS)の動きは、私たちの働き方や個人の生活の中でのやりとりを完全に変えました。 SaaS以前の料金とタイムスケールの何分の1かで、新しい販売者を採用し、企業ソリューションを拡大することができます。 また、このサポートプロビジョニングの変化のおかげで、COVID-19のパンデミックの過程で、何千万人もの人々がリモートで作業する可能性があります。 そして仕事の外見では、SaaSアプリと毎日やり取りし、SpotifyとNetflixでストリーミングし、UberとLyftで乗り物を呼び、Zoomを介して友人や家族と連絡を取り合っています。
それはそこで妨げません。 SaaSificationは現在、サイバー犯罪者の行動を変革しており、攻撃のプロビジョニングと開始の方法に変化が生じています。
組織のネットワークに接続されたラップトップやモバイルユニットを介して実行(通常はプライベート)電子メールにアクセスするすべての人がいるため、サイバー犯罪の商業化があなたに何を示しているかを理解する必要があります。
Phishing-as-a-Support(PhaaS)とは何ですか?
PhaaSを使用すると、サイバー犯罪者は「ベンダー」と「バイヤー」のやり取りを行うことができ、フィッシング攻撃に不可欠なすべての側面を取得できるようになります。
いわゆる「フィッシングキット」は、知識が豊富で配置されたサイバー犯罪者によって編集され、オンライン注文で利用できるように作成されます。 これらのキットには通常、フィッシング攻撃を開始するための購入者の要件がすべて含まれています。これは、電子メールやWebページのテンプレート、マルウェア、ターゲット候補の電子メールアドレスなどです。 また、購入者向けの段階的なインストール手順を含めることもでき、攻撃を開始するために可能な限り迅速に監視することができます。
PhaaSが問題になるのはなぜですか?
PhaaSは、フィッシングへの参入に対する経済的および専門的な境界を低くします。
Egressが印刷した現在の調査では、フィッシングキットのイラストが最低40ドルから出回っています。 また、サブスクリプションソリューションも明らかにしました。これは、前払いで499ドル、月額199ドルの最高品質のメンバーシップサービスを販売した人物です。 メンバーシップを取得すると、購入予定者は、毎月15の新しいフィッシングキットを入手するのと同じくらい効果的に、金融機関や購入者のメーカーを対象とした20以上のプリロードされたフィッシングキットを使用してオンラインシステムに入ることができます。
SaaSの目的を使用することで、本物の組織が個人のソフトウェアパッケージを作成するのを防ぐのと同じように、PhaaSは、サイバー犯罪者が提示された時間枠内に追加の攻撃を開始でき、必ずしも個人が必要なすべての能力を持っているとは限らないことを示しています。 たとえば、HTMLの専門知識がほとんどまたはまったくない人でも、非常に巧妙に作成された説得力のあるフィッシング電子メールやWebページを簡単に入手できます。 彼らの所有物はあなたの人々をだましていないかもしれませんが-おそらく非常に貧弱なフォーマット、スペルと文法の不具合、そして高品質のイラストや写真の低下のために-これらのはるかに能力の低い人々は今や非常に洗練された犯罪者の仕事をし、本当に説得力のある攻撃を開始します。
あなたの会社にとってのチャンスは何ですか?
すべての会社で働くすべての人間は、フィッシングメールの資格を持っています。 最近では、フィッシングメールは、悲しいことに、企業を運営するためのもう1つの代償にすぎません。 そして、これらの攻撃は、安全な電子メールゲートウェイ(SEG)の一般的な境界防御を迂回し、人々の受信トレイに到達します。 次のセクションも残念ながら避けられません。 Egressによる最近の調査では、企業の73%が過去12か月間に繁栄したフィッシング攻撃の犠牲者であったことが明らかになりました。
人間になることで人々を責めることはできません。 サイバーセキュリティに対する意識は最近長い間劇的に改善されており、今日の人々はフィッシングメールの認識を本当に上手く行っています。 しかし、それらは理想的ではなく、個人が毎回フィッシングメールを検出することに依存することはできません。これが必要なのは、主に、人が破壊的なURLをクリックしたり、破壊的な添付ファイルを開いたりすることで、人が踏み外したためです。 、そしてそれはあなたのビジネスを危険にさらすためにハッカーが要求するすべてです。
PhaaSの効果は、男性と女性を狙った特定のフィッシング攻撃の量を増幅したものであり、特定の1人の男性または女性だけが標的を転倒させる危険性と可能性を高めます。 これは、組織がより多くの微妙な攻撃に対抗して保護したいことを意味します。これは、多くの場合、フィッシング対策の防御と保護の認識に対するソリューションを変更する必要があります。
男性と女性、そして会社をPhaaSからどのように守ることができますか?
テクノロジーは、フィッシング攻撃が成功する可能性を減らすための最良の方法です。
「しかし、安定性認識命令はどうですか?」 私はあなたが泣くのを聞きます! 実行中の人々のアプリケーションを保護しますが、上限があることを認めます。 私たちは、コンプライアンス認定を管理し、今日の人々に教えるための支援を行うために、Egressでの安全認識教育に取り組んでいます。
それでも、すべての学校教育アプリケーションには境界があります。 個人の電源を入れて、瞬時に積極的に学習する必要があります。そうすれば、実際のフィッシングの状況にあるときに、数日、数か月、または数か月後に教えられたことを明らかに思い出すことができます。 そして、サイバー犯罪者が攻撃をソーシャルエンジニアリングして、人々が合理的な熟考スタイルから、学校教育を覚えて実行できるときに、心理的で不合理な結論を構築するように仕向けることを私たちは知っています。
そのとき、彼らは入居して安全に運営するのを支援するテクノロジーを必要としています。
以前、SEGについて簡単に触れました。 これらは、受信メールをスキャンして脅威を隔離するために組織の境界に配備される従来のセキュリティ防御です。 スパムのフィルタリングとウイルスと見なされるウイルスのスキャンに優れている場合、SEGをバイパスして人々の受信トレイに到達するフィッシング攻撃の割合が高くなります。 まず第一に、SEGは認識された脅威のみを検出でき、新たな攻撃は検出できません。 彼らは、それが何を知らないのかを知らない静的なノウハウを使用し、あなたを新しい攻撃や慣行にさらします。 そして、賢いサイバー犯罪者はそれを知っています–それで、彼らはSEG検出から遠ざけるために彼らの攻撃を設計しています。 SEGは、既知の攻撃からの主題株をスキャンし、サイバー犯罪者は主題株を空白のままにします。 SEGは、認識された破壊的なURLをスキャンし、サイバー犯罪者はインバウンドリンクの記事の発送と配信を武器にしています。 チェックリストは続きます。
その結果、企業は、ゼロ稼働日や暴行の増加を検出し、人々のメールボックスにすぐに展開して安全に保つことができる、巧妙な組み込みのクラウド電子メールセキュリティの代替手段に見える必要があります。
インテリジェントなフィッシング対策ソリューションで実際に何を求めているのでしょうか。
最初の要素は、それがあなたの人とどのように関わるかです。 フィッシングメールが人の受信トレイに届いたときなど、誰もが1日に実際に教えることができる時間帯があります。
個人に中立化されたリスクを提供し、それがフィッシングメールである理由を明確に説明することで、彼らは自分自身で脅威を確認できます。 これにより、日常的に安定性認識トレーニングがアクティブになり、長いフレーズでより多くの成功を収めることができます。 ゲートウェイで電子メールを隔離し、いかなる状況でもターゲットに電子メールを表示しないことは、誰かが深刻な日常生活でサイバー脅威に直面した場合(たとえば、個人の電子メールに送信されたフィッシング電子メールがラップトップコンピュータを操作する)、彼らは何を一瞥するべきかわからず、犠牲者を転倒させる可能性があります。
2つ目は、アプリケーションを取得するための方法です。 フィッシング対策オプションを確実に生産的にするには、ソリューションに依存しないソリューションを使用して構築する必要があります。これにより、すべての受信メールを調べて、リスクがあるかどうかを確認します。 答えは、デバイス検索と通常の言語処理テクノロジーを使用して、到達時にコンテキストとコンテンツ素材を理解できるようにする必要があります。 答えはまた、ソーシャルグラフの技術革新を使用したり、主に人々のコメントに基づいてアルゴリズムを更新したりするべきではありません。これは、サイバー以外の教祖がその検出能力を害することはできないことを示しています。
この戦略により、フィッシング対策オプションは、以前に信頼されていた侵害された提供チェーンアカウントを使用して起動されたすべての攻撃を含む、最も微妙で上昇している攻撃を検出できます。
男性と女性は人間だけです。フィッシング攻撃の問題を引き起こし、スライドします。ただし、適切な電子メールセキュリティ防御を使用すると、グループを保護するだけでなく、今日の人々を最初の保護ラインに完全に変えることができます。
Egress Computer software Technologies 、共同創設者、Tony Pepper