マカフィー、スピアフィッシングベースの攻撃から身を守る方法をブログで解説
マカフィーは、最近のサイバー攻撃の多くを占めるスピアフィッシングベースの攻撃から身を守る方法を、自社ブログで解説している。
スピアフィッシングは、ターゲットに応じて手法をカスタマイズして重要なデータを盗み出したり、企業ネットワークにアクセスできるようにしたりする不正なソーシャルエンジニアリングの手法。通常のフィッシングとは異なり、慎重に選ばれた少数のターゲットに対して行われる。
マカフィーは、スピアフィッシングから身を守るには、セキュリティテクノロジーを利用することも重要だが、それ以上にセキュリティのベストプラクティスを実践し、自分自身を守るよう心がけることが必要である、と指摘する。
ベストプラクティスとして、「スピアフィッシングについてよく知ること」「社内ではメール/添付ファイル/メールに記載したリンクを使用して従業員の情報を収集しないこと」「ヘルプデスクや上司を装った電話にユーザー名やパスワードを漏らさないこと」「インシデントが発生した場合は、攻撃の規模を特定し、被害を抑え、調査に必要な記録を保持すること」を挙げている。
スピアフィッシングは、ターゲットに応じて手法をカスタマイズして重要なデータを盗み出したり、企業ネットワークにアクセスできるようにしたりする不正なソーシャルエンジニアリングの手法。通常のフィッシングとは異なり、慎重に選ばれた少数のターゲットに対して行われる。
マカフィーは、スピアフィッシングから身を守るには、セキュリティテクノロジーを利用することも重要だが、それ以上にセキュリティのベストプラクティスを実践し、自分自身を守るよう心がけることが必要である、と指摘する。
ベストプラクティスとして、「スピアフィッシングについてよく知ること」「社内ではメール/添付ファイル/メールに記載したリンクを使用して従業員の情報を収集しないこと」「ヘルプデスクや上司を装った電話にユーザー名やパスワードを漏らさないこと」「インシデントが発生した場合は、攻撃の規模を特定し、被害を抑え、調査に必要な記録を保持すること」を挙げている。
