Microsoft、ボーリウムハッカーのスピアフィッシング計画を阻止

公開: 2022-06-29

"やあ。 あなたのアカウントで不審なアクティビティが検出されました。 パスワードをリセットするには、下のリンクをクリックしてください。 ありがとうございます、そしてご迷惑をおかけして申し訳ございません。」

これは、ありふれたフィッシング攻撃の様子です。 フィッシング詐欺師が成功するためには、なりすまし能力と、いつものようにユーザーのエラーに大きく依存します。

しかし、このサイバー脅威はさらに深刻です。 スピア フィッシングは通常、IT、教育、電子商取引などの新興セクターの人々をターゲットにしています。

Microsoft のデジタル犯罪対策部門 (DCU) は、スピア フィッシングの撲滅に努めることを決定しました。 彼らがこの問題にどのように取り組んだのか、そしてこの状況全体から私たち全員が何を学べるのかを見てみましょう。

目次の表示
  • スピアフィッシングとは何ですか?
  • スピアフィッシングの標的となるのは誰ですか?
  • ボーリウムのハッカーとマイクロソフトはどのようにして彼らと戦うことを決めたのでしょうか?
  • スピアフィッシングから身を守るにはどうすればよいでしょうか?
  • 戦いには勝ったが、戦争は決して終わっていない
    • セキュリティリスクの管理
    • サイバー攻撃の可能性を減らす
    • ハッカーからすべてを逃れる
    • データのセキュリティとプライバシーに集中する
    • 目に見えない戦争に直面する準備をしなさい
    • データとセキュリティ管理に関する最良の説得

スピアフィッシングとは何ですか?

オンライン詐欺、フィッシング、詐欺、電子メール攻撃、サイバー犯罪、ハッカー、マルウェア

スピア フィッシングは比較的新しい用語ですが、悪名高いスピア フィッシング事件はすでに発生しており、そのリストはさらに長くなるばかりです。 これは、偶然とスパムだけではなく、精度とターゲットを絞ったフィッシングの一種です。

標的型スピア フィッシングの要点は、インターネット上のランダムな人々からではなく、企業や企業からデータを抽出することです。

問題は、この種のサイバー攻撃は大手企業だけを対象としたものではないということです。 そして、このような攻撃には精度が必要であるため、ハッカーグループはターゲットについて徹底的な調査を行うことが多く、これにより攻撃が成功する可能性が高まります。

あなたにおすすめ:一般的なデータ復元詐欺とそれを回避する実証済みの方法。

スピアフィッシングの標的となるのは誰ですか?

電子メール詐欺、攻撃、ウイルス、ハッキング、バグ、アドウェア、フィッシング、詐欺、サイバーセキュリティ、スパム

オンラインで運営されているあらゆる企業がターゲットになる可能性があります。 繰り返しになりますが、あまり考えずに大規模に実行される従来のフィッシングと比較して、スピア フィッシング攻撃には準備と詳細な計画が必要です。

したがって、最も儲かるターゲットは、貴重なデータを大量に保有する企業、特に多数の顧客/クライアントを扱う企業です。 スピア フィッシングの目的は、財務情報やユーザーの資格情報を抽出することであることが多く、そこに価値があるからです。

ボーリウムのハッカーとマイクロソフトはどのようにして彼らと戦うことを決めたのでしょうか?

ハッカー-匿名-サイバーセキュリティ-犯罪-違法-データ-パスワード保護

ボーリウムというイランのハッカーグループは最近、注目を集めている標的に対してスピアフィッシング作戦を開始した。 Microsoft の DCU は、それらをシャットダウンするために懸命に取り組みました。 しかし、彼らは個々のサイバー犯罪者を追跡する代わりに、Bohrium グループに接続されているドメインを特定しました。

「.com」、「.live」、「.org」、「.net」のプールの一部を含む、合計 41 のドメインが閉鎖されました。 これは、そもそもの目的であるフィッシング攻撃の発生を阻止するというボーリウムの運用に大きな影響を与えました。

この状況全体を通じて、マイクロソフトは、サイバー攻撃がどのように発生するのかについて多くのことを学んだ、と主張しています。 彼らは、これらの攻撃が大きな被害を及ぼさないように、セキュリティパッチの更新を通じて予防に取り組んでいると述べています。

スピアフィッシングから身を守るにはどうすればよいでしょうか?

サイバーセキュリティ、データセーフティ、ファイアウォール、マルウェア、ランサムウェア、ハッキング

スピア フィッシング攻撃から組織を保護する確実なソリューションは 1 つもありません。 ただし、サイバー危機を防止し、スピア フィッシングの被害に遭った場合に回復できる可能性があるために実装できるセキュリティ プロトコルがいくつかあります。

スピアフィッシングを避けるためにできることの短いリストを次に示します。

  • 同僚の間でフィッシングに対する意識を高めます。公式サポート エージェントがあなたの資格情報を尋ねることは決してないことを知っておく必要があります。
  • 堅牢なバックアップを作成する:暗号化を利用してデータをロックし、盗難から保護します。 ビジネスに暗号化されたクラウド ストレージを使用すると、さらに便利になり、いつでもどこからでもデータに簡単かつ安全にアクセスできます。
  • 厳格な機密データ ポリシーを作成する:通常のチャネルを介した機密通信を制限すると、多くのトラブルを回避できます。 誰も DM でパスワードを尋ねるべきではありません。

ご覧のとおり、スピア フィッシングに関しては予防が鍵となります。 なぜなら、一度攻撃が通ってしまうと、できることはあまりないからです。

戦いには勝ったが、戦争は決して終わっていない

攻撃コード、サイバーデータ、ハッキング、セキュリティ、スピアフィッシング

サイバーセキュリティの世界では、ハッカーグループは非常に予測不可能な要素です。 マイクロソフトの DCU は、ボーリウムの主要な活動チャネルを妨害するという点で素晴らしい仕事をしました。 しかし、これはスピアフィッシングを忘れるべきだという意味ではありません。

常に先手を打って、サイバーセキュリティ プロトコルをできるだけ早くレベルアップしてください。 スピア フィッシングには徹底的なターゲット調査が必要なため、(現時点では)通常のフィッシングよりも発生頻度は低くなり続けるでしょう。

しかし、ビジネスの世界では、スピアフィッシングの脅威が増加しています。 ハッカーは日々賢くなり、より狡猾になっています。 外では安全を保ってください!

あなたは好きかもしれません:中小企業がハッカーにとって理想的な標的である理由は次のとおりです!

セキュリティリスクの管理

インターネット-ネットワーク-ハッキング-デジタル-データ-保護-プライバシー-ウイルス-サイバーセキュリティ

時間の経過とともに、ハッキングのテクニックや用語は変化し、より困難なタスクが行われるようになりました。 ハッカーの主な目的は、顧客のネットワークを持ち、オンラインでお金を稼ぐ秘密を持っているオンライン取引やビジネス コミュニティを攻撃することです。

NordLocker のようなビジネス クラウド ストレージは、ビジネスがデータを同期するための本格的で安全なクラウドです。 会社のデータのセキュリティとプライバシーには、お客様の好みに合わせ、信頼できる貴重な情報源からアプローチすることが非常に重要です。 多くのハッカーは、オンラインに進む前に、自分たちの興味を一致させる努力をしてから、企業の活動を監視し始めます。

サイバー攻撃の可能性を減らす

クラウドセキュリティ-サイバー犯罪-クレジットカード-詐欺-スピアフィッシング

スピア フィッシングをユーザー フレンドリーなインターフェイスで進めるには、綿密な分析と深い承認が必要です。 計画を検討し、人々の興味や優先順位のレベルに合わせて、信頼できる貴重な承認源から満足感を得るには、有用な知識とスキルが必要です。

貴重なデータを大量に保有する企業は、ハッカーによるサイバー攻撃の主な標的となります。 潜在的な目標を達成するには、サイバー脅威に関する知識があれば、データの盗難を防ぐことができます。 シンプルで信頼できるソースを通じて、データと貴重な承認ソースを常に保護できるようにしてください。

ハッカーからすべてを逃れる

ハッカー-サイバー-犯罪-インターネット-セキュリティ-ウイルス-保護

不審なアクティビティのメッセージや、ユーザーにパスワードの変更を促す同様のスタイルが検出された場合は、スピア フィッシングの専門家による攻撃を受けやすい状況にあることを意味します。 ハッカーは、予期せぬ損失を与え、貴重なデータを盗む準備ができています。 そのような指示には従わず、データ セキュリティを制限して、考えられるすべての方法を採用するようにしてください。

データセキュリティの取り決めと測定は破られないようにする必要があります。 ビジネスパーソンやトレーダーの怠慢や不注意な行動は、ハッカーからの悪口の問題に直面する可能性があります。 ハッカーの主な目的は、財務情報やユーザーの資格情報を抽出することです。 サイバー攻撃では、さまざまな種類のオファーや通知がハッカーによって受信され、それがあなたを興奮させます。

多数の顧客/クライアントと連絡を取ることは、彼らの指示に従って行動する、より価値のあるクライアントを選別するのに役立ちます。 優先順位と関心のレベルに応じて、最適かつ賢明な選択を行ってください。

データのセキュリティとプライバシーに集中する

ハードウェア モニター プログラマー サーバー ソフトウェア エンジニア データ ルーム

貴重なデータを大量に保有する企業は、ハッカーによるサイバー攻撃の主な標的となります。 潜在的な目標を達成するには、サイバー脅威に関する知識があれば、データの盗難を防ぐことができます。 潜在的なサイバー脅威からデータを保護し、データ セキュリティを適切に管理します。

責任ある作業計画をできる限り実行し、部外者から受ける可能性のある指示には決して従わないでください。 ハッカーの攻撃から逃れるために役立つ戦術やトリックについては、オンラインで調べてください。 不明なリンクをクリックしないでください。 データのセキュリティとプライバシーに集中し、確実で有用な承認ソースから満足を得ることができるようにします。

目に見えない戦争に直面する準備をしなさい

ビジネス-クラウド-サイバーセキュリティ-テクノロジー-ラップトップ-オフィス-プログラマー-仕事

スピア フィッシングは事業運営を停止する悪い兆候の 1 つであり、自分にとって価値のあるデータや個人情報が盗まれると大きな損害を被る可能性があるため、常に警戒し、スピア フィッシングから身を守ってください。

スピア フィッシングは、データ プライバシーの管理に対する脅威となっています。 インターネットでは、時間の経過とともにサイバー犯罪の割合が高くなっています。 ハッカーには言い訳の余地はありません。 彼らは常に自分の弱点を見つけ、他人を売るためにあらゆるものをハッキングします。

利用できるさまざまなシナリオと分析があり、慎重な手順を進めるためにある程度の価値があります。 予算と目的に合わせて、可能な限り最善のソリューションと最善の保護ポリシーを必ず入手してください。

こちらもお勧めです:サイバーセキュリティの脅威: 避けるべき新型コロナウイルス感染症 (COVID-19) 詐欺。

データとセキュリティ管理に関する最良の説得

サイバーセキュリティ、データセーフティ、ファイアウォール、マルウェア、ランサムウェア、ハッキング

IT と同様、教育、電子商取引の分野も主にハッカーの標的となっています。 金融機関、銀行、政府のウェブサイト、NGO もハッキング キャンペーンに参加しています。

いくつかのハッキングおよびサイバー攻撃のソースに参加してもらい、保証された価値ある対応を通じてアクセスするための好みに合わせてください。 迅速に対応する最適なプランを見つけるには、どのパラメータとプランが最適であるかを確認してください。 ほとんどすべては選択に依存し、信頼できる価値あるソースから満足を得て、関心のある広告に応じて保証された最高のセキュリティ機能にアクセスするためのいくつかの好みがあり、最高のデータセキュリティ管理を管理するためのスプライトがあります。

選択、好み、パラメータ、要件は、信頼できる貴重な承認源から満足を得る最良かつ賢明な戦略を提供します。 攻撃が成功する可能性を減らし、信頼できる価値のあるソースから満足を得て、最も注目され保証されたソースにアクセスします。 セキュリティ リスクを最適なレベルで管理し、データ盗難の問題から逃れるために最適なセキュリティ リスクを取得するという怠慢を露呈しないでください。