最新のフィッシング手法にはリモートアクセス詐欺が含まれています。Splashtopのセキュリティおよびコンプライアンスのシニアディレクター、Jerry Hsiehからのヒントで自分を守る方法を学びましょう。
サイバー犯罪組織がますます組織化され洗練される中、大企業も中小企業もリスクにさらされています。主にサイバー犯罪の95%が人為的ミスから始まるため、フィッシング詐欺はサイバー犯罪者の間で人気のある手法です。このブログでは、注目すべき新しいフィッシングの形態であるリモートアクセス詐欺について説明します。
Splashtopでは、あなたのセキュリティを最優先に考えています。私たちは、顧客のセキュリティを確保するために、システム上の疑わしい行動を定期的に評価しています。しかし、組織とデータを保護するために最も良いことは、現在のサイバー犯罪を認識し、従業員に頻繁にサイバーセキュリティトレーニングを提供することです。悪意のあるリンクをクリックするだけで、組織が危険にさらされる可能性があります。
リモートアクセス詐欺とは何ですか?
要点: 脅威グループがリモートアクセスツールを悪用して恐喝攻撃を試みています。
これらの攻撃は リモートアクセスサービスを利用して、被害者のコンピュータを密かに攻撃します。リモートアクセス詐欺は、技術的な脆弱性ではなく、人間の弱点を悪用します。それにもかかわらず、これらの攻撃は高額で混乱を招くデータ侵害やデータ恐喝につながる可能性があります。
詐欺師はどのようにしてあなたのコンピュータに侵入するのでしょうか?
Sygniaによると、新しいフィッシングキャンペーンは、被害者を欺いて商用リモートアクセスツールをダウンロードさせるために、人気のあるサブスクリプションサービスを装っています。悪意のある者はそれらのツールを利用して、マルウェアキャンペーンを設定し、最終的に侵害されたネットワークやデータにアクセスします。
ユーザーの意識は、組織のデータを保護するための重要な部分です。各従業員は情報を得て警戒する必要があります。Splashtopはユーザーのセキュリティを最優先しており、予防措置として、リモートアクセスソフトウェアのセキュリティを評価することをお勧めします。
Splashtopではセキュリティが最優先事項です
だからこそ、私たちの製品にはデバイス認証、2段階認証、シングルサインオン、IPホワイトリストを含むセキュリティ機能が豊富に備わっています。各セッションはすべてのユーザーデータとともに暗号化されているため、許可されていないユーザーはそれを 読むことができません。Splashtop製品には、役割ベースのアクセス制御、定期的なアカウントレビュー、ログ記録もあり、チームのコンプライアンスとセキュリティを確保します。
さらに、SplashtopはBitDefenderと提携し、ユーザーが業界をリードするエンドポイントセキュリティ技術で管理されたコンピュータを保護できるようにしています。
追加の安全策として、カスタマイズされたSOSアプリには、信頼できるソースとセッションを開始していることを確認するためのポップアップ警告があります。当社のチームは、すべてのカスタマイズされたSOSアカウントをレビューし、不規則に見えるものを拒否します。これの例としては、異なる地域で予想以上のコンピュータにアクセスしようとするアカウントがあります。
セキュリティリスクを軽減するための6つのヒント
サイバー犯罪の状況が進化する中で、Splashtopはセキュリティリスクを軽減するための6つのベストプラクティスを推奨しています。
1. 定期的な従業員トレーニングを提供する
間違ったリンクをクリックするだけで、システム全体が危険にさらされる可能性があります。新しいセキュリティ脅威へのアラートと定期的なトレーニングや知識テストを組み合わせることで、セキュリティ侵害を完全に防ぐことができます。サイバーセキュリティとインフラストラクチャエージェンシー(CISA)からのこのフィッシング対策シートで始めましょう。
2. データの優先順位付けとバックアップ
データの異なる種類の価値を理解することで、データセキュリティ戦略を改善できます。最も機密性の高いデータを特定し、暗号化してバックアップしてください。頻繁なバックアップ戦略は、財務データ、知的財産、ソースコード、メールを保護するために不可欠です。
3. 最も価値のあるデータを暗号化する
これにより、許可されていないユーザーには読めなくなります。データが侵害された場合でも、暗号化キーがなければ解読できません。
4. パッチと更新を頻繁に行う
オペレーティングシステムからアプリケーション、デバイスまで、すべてのセキュリティ更新とパッチがすぐに利用可能です。このステップはしばしば省略されます。組織や従業員を脆弱にしないでください。すべてをパッチして更新してください(オペレーティングシステム、アプリケーション、ファームウェア、デバイス)。
5. エンドポイントセキュリティを確立する
組織のサーバーが侵害される原因は、通常、エンドポイントの侵害にあります。エンドポイント検出と応答(EDR)ソリューションは、すべてのエンドポイントとエンドユーザーデバイスを継続的に監視し、ランサムウェアなどのサイバー脅威 を検出し応答するのに役立ちます。
6. VPNの設定を手伝う専門家に相談
従来のVPNは、誰がまたはどのデバイスがネットワークに接続できるかを十分に制御できません。設定、操作、またはアクセスの配布に標準的な方法はなく、しばしば悪用されます。専門家は、データと機密性を保護するためにアクセスチャネルが安全であることを確認できます。
Splashtopのサイバー攻撃防止インフォグラフィックをチェックして、さらに多くのヒントを得てください。
警戒を怠らない
サイバーセキュリティは決して終わりません。ベストプラクティスについて情報を得て最新の状態を保つことは、誰にとっても責任です。Splashtopでは、定期的に従業員トレーニングとテストを実施し、全員がこれらの技術を実践していることを確認しています。同じことを強くお勧めします。
Splashtopのセキュリティについての詳細はこちら、セキュリティページをご覧ください。さらに質問がある場合は、お問い合わせください。