新しいセキュリティの脅威は、決して休みを取ることはありません。最新のトレンドを常に把握することは、組織を守り続けるための重要な鍵となります。私たち全員が直面している新たな現実の1つは、簡単に見破れる詐欺の時代は終わったということです。今日の脅威は洗練され、深く個人的なものであり、最先端のテクノロジーによってますますパワーアップしています。 

サイバーセキュリティに対して「様子見」のアプローチを採用する余裕はない。あなたの組織は、何が新しく、注目すべきことで、これらの問題にどのように対処すべきかを知る必要がある。そこでKryterion 出番です。試験開発と配信のリーダーとして、当社はお客様の試験のセキュリティに真剣に取り組んでいます。私たちは常に最新の脅威について学んでいます。あなたの組織が今すぐ対処すべき、3つの新たなセキュリティ脅威をご紹介します。

1.高度なフィッシング

かつてフィッシングは、簡単に見破れる一般的なEメールで構成されていた。しかし、その時代は終わった。攻撃者は今やスピアフィッシングの達人であり、非常にパーソナライズされた、信憑性の高い攻撃を仕掛けるために綿密な調査を行います。彼らは、多くの時間と労力を費やして、あなたが知っていて信頼している人物（経営幹部、ベンダー、あるいは直接の同僚など）になりすます方法を学んでいます。 

このレベルのパーソナライゼーションによって、この種の攻撃を見破るのは驚くほど難しくなる。例えば、偽のEメールアドレスは、パッと見ただけではわからないほど本物に近いかもしれない。もしかしたら、1文字が微妙に変更されているかもしれないし、名前のスペルが間違っているかもしれない。 

このような攻撃はまれであることは事実だが、実際には成功した侵害の大部分を占めている。だからこそ、ますます多くの攻撃者がこの手法に目を向けているのだ。不審な通信は常に確認し、明確さよりも緊急性を信用しないことが重要です。この種のフィッシングを防ぐには、セキュリティを第一に考えるパートナーと協力する必要があります。

2.スレッドのハイジャック

攻撃者があなたの電子メールの会話を静かに監視し、攻撃する絶好のタイミングを待っているところを想像してみてください。これはスレッドハイジャックと呼ばれます。攻撃者が同僚のアカウントを侵害し、進行中の電子メールのスレッドに自分自身を注入する、非常に欺瞞的な手口です。

しかし、攻撃者はただ無作為に電子メールを送っているわけではない。むしろ、会話を注意深く監視し、金融取引や機密データの交換中など、会話に入り込む適切なタイミングを待っているのだ。

詐欺的な指示や要求は、一見信頼できる情報源から発信されるため、合法的に見え、その欺瞞を見破るのは非常に困難である。電信送金指示や機密データの要求などは、気づかれることなくすり抜けることができる。

スレッドの乗っ取りを防ぐには、組織は常に、一見正当なスレッドであっても、微妙な兆候に注意する必要がある。予期せぬリンク、いつもと違う言い回し、突然の口調の変化などは、赤信号となる可能性がある。また、多要素認証を有効にするとともに、固有のパスワードと認証情報を使用することも極めて重要です。Kryterion、不正行為が主流になりつつある最新の方法に常に注意を払っています。 

3.AIとディープフェイク

人工知能の急速な進歩は、詐欺の新時代を到来させた。今やAIは、驚くほどリアルな偽の音声や映像、さらにはライブビデオ通話を含む、高度に洗練されたフィッシング攻撃に力を与えている。これでは、人間の目や耳で本物と偽物を見分けることは不可能に近い。 

従来の検証方法はますます信頼できなくなりつつある。つまり、この種のサイバー攻撃と戦うには、意識を高めることが最善の方法なのだ。検証がかつてないほど重要になった。そうでないことが証明されるまでは、あらゆるコミュニケーション、あらゆるリクエストは悪意のある可能性があると考えなければならない。これが今日のサイバー世界の悲しい現実である。 

組織はまた、自分の直感を信じる必要がある。何かが「おかしい」と感じたら、それはおそらくそうだろう。このような場合は、確立された別のコミュニケーション・チャネルを通じて、リクエストの内容を独自に確認すること。そして最も重要なことは、不審な電子メールに返信したり、メッセージに記載された電話番号に電話したりせず、既知の正当な連絡手段を使うことだ。 

セキュリティはあなたの手の中に - 私たちがお手伝いします

自己満足はもはや選択肢ではありません。今日、私たちが直面しているサイバー脅威は、かつてないほど巧妙かつ個人的なものです。これらの新たな脅威を理解し、常に警戒する文化を醸成することで、防御を大幅に強化し、組織を守ることができます。

Kryterion ような信頼できるベンダーと協力することは、組織のセキュリティを高めるための最良の選択です。私たちは深い知識と豊富な経験を組み合わせ、パートナーを守ります。私たちがお客様の組織をどのように支援できるか、詳しくお話しましょう。 

Kryterion について

Kryterion Inc.は革新的なテストおよび資格認定ソリューションのグローバルリーダーであり、高度なテスト開発プラットフォームとマルチモーダル配信ソリューションを使用して、さまざまな分野の組織が評価を開発および管理するのを支援しています。2001年に設立されました。 Kryterion 安全で統合されたサービスと広範なサポートを提供し、候補者がスキルを発揮し、世界クラスのキャリアで成功できるように支援します。