ウェブサイトの監視でフィッシング攻撃を防ぐ方法
最近、フィッシング対策ワーキンググループ(APWG)は、2012年後半(2H2012)に、2012年上半期の93,462件の攻撃から、世界中で少なくとも123,486件のユニークフィッシング攻撃があったと 報告 しています。 この攻撃では、共有仮想サーバーのハッキングにより、1H2012 で使用された 64,204 ドメインから 89,748 個の一意のドメイン名が使用されました。
前回の記事では、外部のウェブサイト監視をサイバーセキュリティポートフォリオに追加することで、DDoSサイバー攻撃を迅速に検出して診断し、影響を受ける関係者と積極的にコミュニケーションを取ることができる方法について説明しました。.サイバー攻撃に対するもう1つのアプローチは、フィッシングサイトを積極的に監視することです。この場合、Dotcom-Monitor は URL 監視を使用して、フィッシング サイト URL であることが知られている URL のライブ オンライン プレゼンスをテストします。フィッシング サイトの URL がオンラインに戻ったり、コンテンツに変更が生じたりすると、IT 部門またはセキュリティ部門は Dotcom-Monitor によって直ちに警告を受けます。その後、フィッシングサイトのURLなどをシャットダウンすることで、利害関係者にアラートを発行することで、問題に対処できます。- フィッシング URL が大きな損害を与える前にフィッシングURLのこのアクティブなウェブサイトの監視は、単にサイバー攻撃に反応するのではなく、サイバー攻撃の後に積極的に戦うためのツールです。
包括的なサイバーセキュリティポートフォリオへの効果的な追加
O+K Researchが 2012年5月 に実施した調査によると、50%以上のユーザーがフィッシングレターやウェブページを自分で認識できると確信していないことが明らかになった。 多くの消費者のフィッシング対策技術が利用可能ですが、組織が顧客を保護するためのベストプラクティスは、保護方法の組み合わせを実装することです。 ウイルス対策セキュリティ、スパム対策モジュール、および悪用防止技術に加えて、外部ウェブサイトの監視の活用は、サイバーセキュリティポートフォリオを完了します。
フィッシング対策のサイバーセキュリティポートフォリオが外部ウェブサイトの監視を欠いている場合、Dotcom-Monitorは
無料の30日間のトライアル
を提供しています。
[divider top=”0″]
予防的なセキュリティ対策の詳細については、米国の銀行サイバー攻撃に対応する当社の投稿を参照してください: 外部ウェブサイトの監視をサイバーセキュリティポートフォリオに追加する .