ドロップボックスを介したフィッシング、これは安全を保つための方法です

ジャカルタ - カスペルスキーのサイバーセキュリティ研究者は、dropboxサービスを使用して企業や組織の財務チームを標的とした新しいフィッシングスキームを発見しました。

カスペルスキーは、当初、攻撃者はハイジャックに成功した可能性のある公式監査メールアドレスから電子メールを送信すると説明しました。その後、攻撃者はフィッシングリンクを含む被害者のドロップボックスアカウントに通知を送信します。

これらの攻撃は、特定のケースでカスペルスキーによって標的および監視されたと見なされます。保護を維持するために、従業員の警戒を警告し、奨励し続けることをお勧めします。ここにいくつかの簡単なヒントがあります:

サイバーセキュリティクリーンシップの基本的なトレーニングスタッフを提供します。フィッシング攻撃をシミュレートして、フィッシングメールの区別方法を確実に把握します。全体として、会社のすべての従業員は、組織に属するサイトでのみ作業パスワードを入力することを覚えておく必要があります。ドロップボックスも外部監査人も、作業パスワードを知る必要はなく、必要です。

攻撃者は常に会社のアカウントデータを盗むためのより洗練されたスキームを設計するため、リアルタイム保護、脅威の可視性、調査、対応ソリューションの実装をお勧めします。