• ホームページ
  • 記事
  • ブログ
  • マイクロソフトは、ボーリウムハッカーのスピアフィッシングスキームをシャットダウンします

マイクロソフトは、ボーリウムハッカーのスピアフィッシングスキームをシャットダウンします

公開: 2022-06-29

"やあ。 アカウントで不審なアクティビティが検出されました。 以下のリンクをクリックして、パスワードをリセットしてください。 ご不便をおかけして申し訳ございません。」

これは、ありふれたフィッシング攻撃がどのように見えるかです。 成功するために、フィッシング詐欺師は彼らのなりすまし能力といつものようにユーザーエラーに大きく依存しています。

広告

しかし、このサイバー脅威はさらに深くなります。 スピアフィッシングは通常、IT、教育、eコマースなどの新興セクターの人々を標的としています。

MicrosoftのDigitalCrimeUnit(DCU)は、スピアフィッシングに終止符を打つことを決意しました。 彼らがどのように問題に取り組んだか、そして私たち全員がこの状況全体から何を学ぶことができるかを見てみましょう。

目次に表示
  • スピアフィッシングとは何ですか?
  • スピアフィッシングの標的は誰ですか?
  • ボーリウムハッカーとマイクロソフトが彼らと戦うことをどのように決定したか?
  • スピアフィッシングからどのように安全を確保しますか?
  • 戦いは勝ちましたが、戦争は決して終わりません
    • セキュリティリスクの管理
    • サイバー攻撃の可能性を減らす
    • ハッカーからすべてを逃れる
    • データのセキュリティとプライバシーを集中させる
    • 目に見えない戦争に立ち向かう準備をする
    • 最高のデータおよびセキュリティ管理の説得

スピアフィッシングとは何ですか?

online-scams-phishing-fraud-email-attack-cybercrime-hacker-malware

スピアフィッシングは比較的新しい用語ですが、すでに悪名高いスピアフィッシングのケースがあり、リストは長くなっています。 これは、偶然やスパムだけでなく、精度とターゲティングに依存するフィッシングの一形態です。

ターゲットを絞ったスピアフィッシングの要点は、インターネット上のランダムな人々からではなく、企業や企業からデータを抽出することです。

問題は、このタイプのサイバー攻撃は大手企業だけを対象としたものではないということです。 また、このような攻撃には精度が必要となるため、ハッカーグループは標的を徹底的に調査することが多く、攻撃が成功する可能性が高くなります。

あなたに推奨:一般的なデータ回復詐欺とそれらを回避するための実証済みの方法。

スピアフィッシングの標的は誰ですか?

email-fraud-attack-virus-hacking-bug-adware-phishing-scam-cybersecurity-spam

オンラインで運営されているすべてのビジネスが潜在的なターゲットです。 繰り返しになりますが、あまり考えずに大規模に実行される単純な古いフィッシングと比較して、スピアフィッシング攻撃には準備と詳細な計画が必要です。

広告

したがって、最も収益性の高いターゲットは、貴重なデータがたくさんあるビジネス、特に多数の顧客/クライアントを扱うビジネスです。 スピアフィッシングの目的は、多くの場合、財務情報やユーザーの資格情報を抽出することです。

ボーリウムハッカーとマイクロソフトが彼らと戦うことをどのように決定したか?

ハッカー-匿名-サイバーセキュリティ-犯罪-違法-データ-パスワード-保護

ボーリウムという名前のイランのハッカーグループは、最近、注目を集めるターゲットに対してスピアフィッシング操作を開始しました。 MicrosoftのDCUは、それらをシャットダウンするために一生懸命働いた。 しかし、個々のサイバー犯罪者を追跡する代わりに、彼らはボーリウムグループに接続されているドメインを見つけました。

「.com」、「。live」、「。org」、「。net」プールの一部を含む、合計41のドメインがシャットダウンされました。 これは、そもそもこれらのフィッシング攻撃の発生を阻止するという目標であったボーリウムの運用に大きな影響を与えました。

この状況全体の中で、マイクロソフトは、これらのサイバー攻撃がどのように発生するかについて多くのことを学んだと主張しています。 彼らは、セキュリティパッチの更新を通じて予防に取り組んでいると言っているので、これらの攻撃はそれほど大きな被害を引き起こすことはありません。

スピアフィッシングからどのように安全を確保しますか?

サイバーセキュリティ-データ-安全性-ファイアウォール-マルウェア-ランサムウェア-ハッキング

組織をスピアフィッシング攻撃から保護するための絶対確実なソリューションは1つではありません。 ただし、サイバー危機を防ぎ、スピアフィッシングに見舞われた場合に回復する可能性があるために実装できるセキュリティプロトコルがいくつかあります。

スピアフィッシングを回避するためにできることの簡単なリストを次に示します。

広告
  • 同僚の間でフィッシングの意識を高めます。公式のサポートエージェントがあなたの資格情報を要求することは決してないことを知っておく必要があります。
  • 確実なバックアップを作成する:暗号化を利用して、データをロックし、盗難から保護します。 さらに便利なように、暗号化されたクラウドストレージをビジネスに使用し、いつでもどこからでもデータに簡単かつ安全にアクセスできます。
  • 極秘データポリシーを作成する:通常のチャネルを介した極秘通信を制限することで、多くの問題を回避できます。 DMを介してパスワードを要求することはできません。

ご覧のとおり、スピアフィッシングに関しては予防が重要です。 攻撃が通過すると、できることはあまりありません。

戦いは勝ちましたが、戦争は決して終わりません

攻撃コードサイバーデータハックセキュリティスピアフィッシング

ハッカーグループは、サイバーセキュリティの世界ではまったく予測できない要因です。 MicrosoftのDCUは、ボーリウムの主要な運用チャネルを妨害する上で素晴らしい仕事をしました。 しかし、これは、スピアフィッシングを忘れる必要があるという意味ではありません。

ゲームの先を行き、サイバーセキュリティプロトコルをできるだけ早くレベルアップしてください。 スピアフィッシングは徹底的なターゲット調査を必要とするため、通常のフィッシングよりも発生頻度が低くなります(今のところ)。

しかし、ビジネスの世界では、スピアフィッシングが脅威になっています。 ハッカーは日ごとに賢くなり、狡猾になっています。 安全を確保してください。

あなたは好きかもしれません:中小企業がハッカーにとって理想的なターゲットである理由はここにあります!

セキュリティリスクの管理

インターネット-ネットワーク-ハッキング-デジタル-データ-保護-プライバシー-ウイルス-サイバーセキュリティ

時間の経過とともに、ハッキングのトリックや用語は変化し、ますます困難なタスクが行われています。 ハッカーの主な目的は、クライアントのネットワークを持ち、オンラインでお金を稼ぐための秘密を持っているオンライン取引やビジネスコミュニティを攻撃することです。

NordLockerのようなビジネスクラウドストレージは、ビジネスがデータを同期するための本格的で安全なクラウドです。 あなたの会社のデータのセキュリティとプライバシーは、あなたの好みに一致し、信頼できる価値のある情報源からアプローチするための大きな価値があります。 オンラインに進む前に、多くのハッカーが自分の興味に合わせて努力し、ビジネスの活動を監視します。

広告

サイバー攻撃の可能性を減らす

cloud-security-cyber-crime-credit-card-fraud-spear-phishing

スピアフィッシングは、ユーザーフレンドリーなインターフェースを介して続行するために、優れた分析と深い承認を必要とします。 計画を検討し、人々の関心と優先順位のレベルと一致させて、信頼できる価値のある承認の情報源から満足を得るためには、有用な知識とスキルが必要です。

貴重なデータがたくさんある企業は、ハッカーからのサイバー攻撃の主な標的です。 潜在的な目標を達成するために、サイバー脅威に関する知識はデータを盗難から救うことができます。 シンプルで信頼性の高いソースを通じて、データと貴重な確認のソースを常に保護できるようにします。

ハッカーからすべてを逃れる

ハッカー-サイバー犯罪-インターネット-セキュリティ-ウイルス保護

疑わしいアクティビティメッセージや同じ種類のスタイルを検出して、パスワードを変更するように人々を説得することは、スピアフィッシングの専門家に見舞われる可能性があることを意味します。 ハッカーは、予期しない損失を提供し、貴重なデータを盗む準備ができています。 そのような指示に従わず、可能なすべての方法を採用するようにデータセキュリティを制限してください。

データセキュリティの取り決めと測定は破られないはずです。 ビジネスパーソンやトレーダーの過失や不注意な行動は、ハッカーからの罵倒の問題に直面する可能性があります。 ハッカーの主な目的は、財務情報やユーザーの資格情報を抽出することです。 サイバー攻撃では、さまざまな種類のオファーや通知がハッカーによって受信され、興奮する可能性があります。

多数の顧客/クライアントに連絡することは、彼らが何かをするために彼らの指示に基づいて行動するより価値のあるクライアントを整理するのを助けることができます。 優先順位と関心のレベルに応じて、最善かつ賢明な選択にアプローチするようにしてください。

広告

データのセキュリティとプライバシーを集中させる

ハードウェア-モニター-プログラマー-サーバー-ソフトウェア-エンジニア-データルーム

貴重なデータがたくさんある企業は、ハッカーからのサイバー攻撃の主な標的です。 潜在的な目標を達成するために、サイバー脅威に関する知識はデータを盗難から救うことができます。 潜在的なサイバー脅威からデータを保存し、データセキュリティを適切に管理します。

あなたができるようにあなたの責任ある仕事の計画をしてください、そしてあなたが部外者から受けるかもしれない指示に決して従わないでください。 オンラインで調べて、ハッカーの攻撃から逃れるための有用な戦術やトリックについて知ってください。 不明なリンクをクリックしないでください。 データのセキュリティとプライバシーを集中させ、確実で有用な承認のソースから満足を得ることができるようにします。

目に見えない戦争に立ち向かう準備をする

business-cloud-cybersecurity-technology-laptop-office-programmer-work

常に注意を払い、スピアフィッシングから安全を確保してください。これは、ビジネスオペレーションを停止する悪い兆候のひとつであり、価値のあるデータや個人情報を盗むために多くの損害を与える可能性があるためです。

スピアフィッシングは、データのプライバシーを管理する上での脅威となっています。 インターネットでは、時間の経過とともにサイバー犯罪率が高くなっています。 ハッカーからの言い訳はありません。 彼らは常に自分の弱点を見つけ、他の人を売るためにすべてをハックします。

さまざまなシナリオと分析が利用可能であり、慎重な手順を進めるための価値があります。 予算と目的に一致する最高のソリューションと最高のセーフガードポリシーを必ず取得してください。

あなたも好きかもしれません:サイバーセキュリティの脅威:避ける必要のあるCOVID-19詐欺。

最高のデータおよびセキュリティ管理の説得

サイバーセキュリティ-データ-安全性-ファイアウォール-マルウェア-ランサムウェア-ハッキング

ITと同様に、教育、eコマースセクターは主にハッカーの標的になっています。 金融機関、銀行、政府のWebサイト、およびNGOもハッキングキャンペーンに含まれています。

広告

いくつかのハッキングおよびサイバー攻撃のソースを参加させ、あなたの好みに合わせて、保証された価値のある応答を介してアクセスするようにしてください。 どのパラメータと計画が最良で迅速に対応する計画を見つけるのに最適であるかを確認してください。 ほとんどすべてが選択に依存し、関心のある広告に従って保証された最高のセキュリティ機能にアクセスするために信頼できる貴重なソースから満足するためのいくつかの好みがあり、最高のデータセキュリティ管理を管理するためのスプライトがあります。

選択、好み、パラメーター、および要件は、信頼できる価値のある承認のソースから満足を得るための最良かつスマートな戦略を提供します。 攻撃が成功する可能性を減らし、信頼できる価値のあるソースから満足を得て、最高の機能と保証されたソースにアクセスします。 セキュリティリスクを最高のレベルで管理し、データ盗難の問題から逃れるために最高のセキュリティリスクを取得する過失を示さないでください。