Doxingとは何ですか? Doxingの脅威が広がる

ドキシングスプレッドの脅威をドキシングすることは何ですか
ドキシングスプレッドの脅威をドキシングすることは何ですか

悪意のあるユーザーは、持続的脅威グループ (APT) が使用する高度な技術の一部を独自の技術に適応させると、非常にうまく機能することに気づきました。 カスペルスキーの研究者らによると、注意すべきもう XNUMX つの標的型脅威は、組織とその従業員に損害を与え、利益を上げることを目的とした機密情報を収集するプロセスである企業情報記録です。 公開情報、データ漏洩、テクノロジーの急増により、機密情報だけでなく従業員から金銭を脅し取ることもかつてないほど簡単になっています。

doxing攻撃で使用される最も一般的な方法の2021つは、Business Email Compromise(BEC)攻撃として際立っています。 BEC攻撃は、犯罪者が会社から来たかのように従業員間の電子メールチェーンを開始する標的型攻撃として定義されています。 Kasperskyは、1.646年XNUMX月にXNUMXのそのような攻撃を検出し、組織の情報を公開するdoxing攻撃について一般の人々に警告しました。 一般的に、このような攻撃の目的は、機密情報を盗んだり、顧客からお金を盗んだりすることです。

カスペルスキーの研究者は、犯罪者が本物の電子メールに非常によく似た電子メールを使用して資金を集め、標的組織の従業員になりすますケースを定期的に分析しています。 ただし、BEC 攻撃は、組織に損害を与えるために公開情報を使用する攻撃の XNUMX つのタイプにすぎません。 フィッシングやプロファイリングなどの比較的オープンな手法に加えて、より創造的でテクノロジー指向のアプローチも一般的です。 このような攻撃の前に、犯罪者は従業員の名前や所在地、所在、休暇時間、つながりなど、ソーシャルメディアやその他の場所で入手できる公開情報を収集し、分析します。

最も人気のある企業のdoxing攻撃のXNUMXつは、個人情報の盗難です。 通常、攻撃者は自分の情報を使用して特定の従業員のプロファイルを作成し、そのIDを使用します。 ディープフェイクなどの新技術は、公開されている情報が存在する場合にそのようなイニシアチブの実行を容易にします。 たとえば、組織の従業員であると思われる画像内のリアルなディープフェイクビデオは、会社の評判を著しく損なう可能性があります。 このため、攻撃者は、標的となる従業員の鮮明な写真と、ソーシャルメディアで見つけることができるいくつかの個人情報で十分です。

また、声が乱用される可能性があります。 ラジオやポッドキャストでプレゼンテーションを行う上級管理職は、自分の声を録音して模倣するための基礎を築く可能性があります。 このようにして、従業員への電話を伴う緊急の銀行振込要求や、顧客データベースを目的のアドレスに送信するなどのシナリオが可能になります。

「企業のdoxingは見逃してはならない問題であり、組織の機密情報に真の脅威をもたらします」とKaspersky SecurityResearcherのRomanDedenok氏は述べています。 組織内の強力なセキュリティ手順により、doxingの脅威を防止し、リスクを最小限に抑えることができます。 必要な予防措置を講じないと、そのような攻撃は深刻な経済的損害や評判の低下を引き起こす可能性があります。 得られた機密情報の機密性が高いほど、被害は大きくなります。」

Securelistで、doxing攻撃が組織を標的にするために使用する手法について詳しく知ることができます。

Kasperskyは、doxingのリスクを回避または最小限に抑えるために、次のことを推奨しています。厳格なルールを確立し、従業員がこれらのルールを厳密に遵守するようにして、公式の企業メッセージング慣行以外でビジネス上の問題について話し合わないようにします。

従業員が攻撃手法についてより知識を深め、サイバーセキュリティの問題に気付くのを支援します。 これは、サイバー犯罪者が積極的に使用するソーシャルエンジニアリング手法に効果的に対抗する唯一の方法です。 これを行うには、Kaspersky Automated Security AwarenessPlatformなどのオンライントレーニングプラットフォームを使用できます。

基本的なサイバー脅威について従業員を教育します。 サイバーセキュリティの問題を経験した労働者は、攻撃を防ぐことができます。 たとえば、同僚から情報を要求する電子メールを受信すると、最初に同僚に電話して、実際にメッセージが送信されたことを確認する必要があります。

最初にコメントする

応答を残しなさい

あなたのメールアドレスが公開されることはありません。


*