2020年9月2日、Dennis Dillman
ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
従業員には社内メールが日常的に殺到する傾向があるため、アイスフィッシング(社内コミュニケーションの偽装)は成功しています。パスワードリセットの依頼、ストレージアラート、人事通知、およびサービスチケットの更新は、すべて社内メールの例です。社内メールは頻繁で大量であるため、従業員はよく分析せずにクリックします。アイスフィッシング攻撃では、「メールストレージが不足しています。」、「Web閲覧が会社ポリシーに違反しています。」などの感情的なメッセージにだまされる可能性があります。従業員は、メールの種類に関係なく、怒り、恐怖、いら立ちなどの感情的な反応が原因で、何度もクリックする傾向があります。
この続きは以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。