Cyjax Ltdの上級研究スペシャリスト兼地球政治アナリストであるTerry Mayerは、SMEがどのように遊雅堂 おすすめの脅威を緩和できるかについて説明します。
中小企業(中小企業)は、遊雅堂 おすすめ者が標的にされるリスクが絶えずリスクがあります。この短い記事では、組織が直面する脅威を最小限に抑えることを目的としたいくつかのポインターを提供します。
フィッシング
遊雅堂 おすすめ者は、実際のイベントから利益を得て、それに応じてキャンペーンを調整するための新しいアイデアに及ばず、長年にわたってレバレッジされているのと同じ基本的なテクニックを使用しています。 Covid-19のパンデミックは、これらの脅威アクターが彼らの方法をさらに開発するための多数の機会を提供しました:フィッシング攻撃は、北朝鮮のラザロなどの有名な国が後援するグループを含む敵として世界中で劇的に上昇しました。
フィッシング詐欺には、組織または個人に対する標的攻撃を開始することが含まれます。彼らは、オープンソースインテリジェンス(OSINT)をスキャンすることにより、ターゲットにインテリジェンスを収集する脅威アクターから始まる可能性があります。
LinkedInは、従業員がフィッシングメールをクリックするためにプラットフォーム上で公然と利用可能な情報を利用できる遊雅堂 おすすめ者によってますます使用されています。 LinkedInユーザーは、アカウントが企業のメールアドレスにリンクしているため、特に影響を受けやすいです。これにより、フィッシング攻撃のリスクが高まります。
フィッシングビジネスは、脅威アクターにとって非常に有利な方法です。ビジネスメールの妥協(BEC)攻撃として知られている犯罪グループは、会社とその従業員に関する公開されている情報を使用して、特に効果的なフィッシングメールを作成します。
BEC詐欺の典型的な例は、2016年1月に開催されました。これは、オーストリアの航空会社Fischer Advanced Composite Components AG(FACC)が遊雅堂 おすすめ者に約50万ユーロの配線にduされました。 CEOのウォルター・ステファンは後に解雇されました。
ランサムウェア
ここ数年でランサムウェア攻撃の発生率が劇的に増加しており、これは減速の兆候を示していません。典型的な成功した攻撃は、ネットワークに保存されているデータを暗号化し、脅威アクターが暗号通貨で支払いを要求する身代金メモを送信して情報を復元します。
これらのランサムウェアグループは、ネットワークへのアクセスを可能にする企業システムの脆弱性を特定するために熱心に努力しているため、非常に熟練した技術的アクターであると考えるのは魅力的です。これは確かに当てはまりますが、フィッシング攻撃が重要なベクターとして機能し続けていることを覚えておく価値もあります。1
企業は、サードパーティのサプライヤーへの攻撃が、チェーンのサプライチェーンに非常に有害で費用のかかる混乱をもたらす可能性があることを認識できないことがよくあります。今年7月の米国での休日の週末に行われたKaseyaランサムウェア攻撃は、すべての組織にとって最も有用な警告の1つとして機能します。
米国で最大のネットワーク管理システムの1つであるSolarWindsがロシアの国家支援グループ @UNC2452に攻撃され、数百のクライアント組織が影響を受けるようになった2020年12月に、別の巨大なサプライチェーン攻撃が行われました。
最近では、英国中の多くのHGVドライバーの請負業者が使用する傘下会社であるGiant Payは、9月22日から「洗練された遊雅堂 おすすめ攻撃」に見舞われました。その後のサービス停止は、会社の支払いシステムに影響を与えたと伝えられています。
ここで言及する価値のあるもう1つのポイントは、会社がインシデントに関するFAQセクションで顧客向けに疑わしい情報を公開したことです。
私のデータのいずれかが侵害されていますか?
安心感を与えるために、すべてのデータは自動的に暗号化された純粋なストレージアレイに保持されます。2
ケビン・マクマホン、CEOCyjax
中小企業には何が必要ですか?
中小企業は、多くの場合、これらの小規模な組織が最も堅牢なサイバーセキュリティの措置を講じていない可能性があると仮定する遊雅堂 おすすめ者によってますます標的にされています。
すべてのランサムウェア攻撃を防ぐことは不可能ですが、脅威を最小限に抑えるために重要なセキュリティ対策を講じなければなりません。すべてのデータをバックアップする必要があり、ファイルのコピーはオフラインを含むさまざまな場所に保管する必要があります。ネットワークがある場合、外部デバイスをネットワークに接続したままにしないでください。
遊雅堂 おすすめ脅威インテリジェンス
Covid-19は、私たちの労働慣行に大きな変化をもたらしました。これは順番に新しいをもたらしました課題。ここでは、個人とラップトップで何をしているのかにより焦点が当てられています。作業目的で使用されるすべてのコンピューティング機器で定期的な監査を実行する必要があります。
ソーシャルメディアとダークウェブインテリジェンス
中小企業が直面している最も重要な問題の1つはリスク管理です。最も重要なことは、これはあなたの会社の評判を維持することを意味します。この点でソーシャルメディアとインスタントメッセージの監視は重要な側面です。効果的に実行されると、主要なプラットフォームで重要または虐待的なメッセージを受け取り、それに応じて問題に対処することができます。
地政学的知能
中小企業に対するすべての脅威が遊雅堂 おすすめ領域にあるわけではありません。世界中で開催されるイベントは、事業運営に深刻な影響を与える可能性があります。
セキュリティへの柔軟なアプローチ
中小企業は、業務に重大な影響を与える可能性のあるさまざまな課題に直面しており、遊雅堂 おすすめ関連の犯罪はその1つにすぎません。セキュリティに対する柔軟なアプローチが不可欠です。最も有用な脅威インテリジェンスサービスは、組織のニーズに合わせて仕立てられたソリューションを考案します。
