フィッシング対策キャンペーンの目的
私が働いたすべてのオフィスで、内部と外部の両方のリンクとファイルが電子メールで共有されています。
ユーザーがブラインドリンクやその他の不明なリンクをクリックしないというフィッシング対策キャンペーンの目的はありますか? pdfs?ファイルやリンクはありますか?
予想される受信者の動作は何ですか?平均的な人は何をすべきですか?
目的は、効率/生産性とセキュリティの間のトレードオフを決定するかどうかによって異なります。
一般的なフィッシング(大量のメール、ひどく書かれた、一般的な種類)を停止することは不可能ではなく、適切な従業員のトレーニングを通じて、あまり犠牲を払うことなく達成できます。ただし、ターゲットを絞ったプロ級のフィッシングは、正当な電子メールアカウントからのものであるように見え、適切に記述されており、受信者との関連性が高いため、阻止するのは非常に困難です。この種の攻撃を阻止することは、外界との相互作用に依存している組織にとってはほぼ不可能だと思います。
最近、これらの攻撃の例がいくつかあります(従業員のトレーニングを受けている可能性が最も高い人々に対して):
- http://www.canberratimes.com.au/it-pro/security-it/hackers-breach-reserve-bank-20130311-2fv8i.html
- http://www.h-online.com/security/news/item/Highly-specialised-MiniDuke-malware-targets-decision-makers-1813304.html
もちろん、「適切な」行動を示すように従業員を訓練するには、それをサポートする適切な内部組織が必要です。実際に必要となることをしないように従業員に指示することにはあまり意味がありません(たとえば、リンクをクリックしてユーザーの詳細を変更するなど)。
平均的な人は、まず第一に、受信した電子メールに対して非常に批判的である可能性があります。
- メールは適切に構成された英語を使用していますか?
- このメールはあなたが求めていたものですか、それとも期待していたものですか?
- Paypalまたはあなたの銀行からのものであると称する電子メールはwallyswatersking.com/wp-content/acdasdc.phpへのリンクをたどるようにあなたに頼むでしょうか?特定の場所に移動しているように見えるリンクは、移動しない場合があることに注意してください(多くの場合、リンクの上にマウスを置くか、電子メールのソースコードを調べることで検出できます)。
- メールに添付ファイルがある場合、それはあなたが知っている誰かからのものですか?そうでない場合は、それを開くことはおそらく非常に悪い考えです。
これらの問題を軽減するための技術的解決策には、
- 最新のAV(ただし、これは標的型攻撃では効果的ではない可能性があります)。
- アプリケーションのサンドボックス化。
- フィッシングやスパムに対して積極的に機能する電子メールプロバイダー(GoogleやMicrosoftなど)を使用する。
フィッシングの詳細はこちら
企業環境では、フィッシング演習の目標には次のいずれかが含まれる可能性があります
- ユーザーが疑わしいリンクをクリックしましたか?もしそうなら、なぜ彼女/彼はそのなりすましを特定できなかったのですか?ユーザーが必要なトレーニングを増やしたり、スパムフィルターやテクノロジーを改善したりするためです
- ユーザーは疑わしい電子メールをITに報告しましたか、または他の提供された方法で報告しましたか(組織は、スパムフィルターを微調整するための繰り返しの試みを追跡し、誰がそれらを標的にしているのかなどを確認する必要があります)。
- ユーザーは電子メール内の疑わしいファイルを開いたり実行したりしましたか?
- ユーザーが特定の企業ポリシーに違反していませんか(たとえば、すべてのファイルがSharePoint経由で転送されすぎている、添付ファイルが使用されていないなど)。
- ユーザーは、指示された場合、フィッシングメールを他のユーザーに転送しましたか?また、それらのユーザーはどのように応答または報告しましたか(メールに「サインオフのために上司に送信してください」と記載されている場合)
基本的に、フィッシングの成功を減らすために追加または拡張する必要のあるコントロールを決定する必要があります。さらに、ユーザーがフィッシング対策テストが進行中であることを知っているか、後でそれについて知ると、罰せられたり組織を傷つけたりする恐れがあるため、しばらくの間はより慎重になります。
あなたは重要な質問をしました。電子メールで一般的なフィッシングマーカーを分析する以外に、受信者が不明な場合、適切な動作は何ですか?
従業員は、「電子メールレビュー」の受信トレイである可能性のある2番目の防衛線を持っている必要があります。 ITスタッフがサードパーティの観点から電子メールを確認できる中央リポジトリに、従業員に「フィッシュ」電子メールを送信してもらいます。このアプローチの利点は、「フィッシングレポート」サービスとしても機能することです。
従業員は電子メールを分析するように訓練されている必要がありますが、必要なときに役立つバックアップも必要です。 '[email protected]'の宛先への単純な転送は、実行とトレーニングが簡単で、フィッシングレポートとテクニカルレビューをすべて一度にカバーします。