資格情報の盗難を防ぐ
Published on 03 Aug 2022
フィッシング攻撃は、今日、企業のセキュリティを破る最も一般的な方法であり、従業員の認証情報は、危害を加えようとする者にとって最大の標的となっています。
なぜなら、ユーザー名とパスワードは、企業を保護するために導入されている他の多くのセキュリティ対策の鍵となるからです。ほとんどの場合、サイバー犯罪者と企業の貴重な知的財産の間に立ちはだかるのは、正しいユーザー名とパスワードだけです。
スピアフィッシングは、安全を保つための認証情報を提供または更新することでセキュリティ ポリシーに従いたいというユーザーの願望など、善良な行動を悪用することが多いため、特に効果的です。また、悪質な Web サイトが多数存在し、長く存続しないため、阻止するのは困難です。適切なカテゴリに分類されないように、コンテンツが頻繁に変更されます。
企業にとって最も一般的かつ最も効果的なサイバー脅威は、依然としてフィッシングです。
フィッシング詐欺は常に変化しており、さまざまな形態があります。
- スピアフィッシングは、特定の人物の名前、役職、または作業プロセスを利用して、その人物をターゲットにする詐欺の一種です。
- ホエーリングは、企業役員をターゲットにした詐欺の一種であり、法的通知、顧客からの苦情、経営上の問題として書かれることが多いです。
- 不注意による感染:ハッキングされたニュースやソーシャルメディアのリンクを共有する
フィッシング攻撃を実行する方法は多数あります。
- 電子メールメッセージ内のフィッシングリンク。
- ソーシャル メディア プラットフォーム上のターゲット リンクまたはメッセージ。
- チャットプログラムで共有されたリンク
HP Sure Click Enterprise1は、悪質なサイトや評判の低いサイトでログイン情報を共有するユーザーを警告してブロックすることで、資格情報の盗難を防止します。
Sure Click Enterprise は、ユーザーが電子メール、チャット クライアント、PDF、またはその他のファイル内のフィッシング リンクをクリックした後に、認証情報収集 Web サイトでパスワードを入力できないようにすることで、認証情報の盗難を阻止します。ユーザーが Web サイトにアクセスしてサインインを求められると、Sure Click Enterprise は HP Threat Intelligence Service を使用してサイトの評判とドメインをチェックし、安全かどうかを確認します。ユーザーは、安全であることがわかっているサイトや正当なサイトであれば、通常どおり認証情報を入力できます。
しかし、サイトがフィッシングサイトであることがわかっている場合は、ユーザーがパスワードを入力しようとすると警告ウィンドウがポップアップ表示されます。これにより、サイトがユーザーのログイン情報を取得するのを防止できます。その後、ソフトウェアを設定して、ユーザーがブラウザウィンドウを安全に閉じるか、データキャプチャフィールドをすべてオフにしてサイトを閲覧し続けることができます。
サイトの評判が悪い場合、ユーザーはサイトを確認し、安全であることが確認できるまでログイン情報を入力しないよう通知されます。管理者は、これらのサイトへの資格情報アクセスをブロックするか、ユーザーに許可するかを選択できます。許可した場合、サイトはそのユーザーの PC のホワイトリストに追加され、今後そのユーザーがサイトにアクセスしたときに警告は表示されなくなります。
悪質であると判明しているサイトや評判の低いサイトで実行されたすべてのアクションは記録され、Sure Click Controller に送信されるため、IT 部門は脅威をチェックし、ユーザーの行動を確認することができます。
HP のホワイトペーパーをダウンロードして、Whitepapers Online でのみ提供される「資格情報の盗難防止」の詳細をご覧ください。