歴史的に、多くのサイバー攻撃はテクノロジーに焦点を当てたものである傾向があり、攻撃者が権限のあるユーザーであるとネットワークを巧みに騙すには専門知識が必要でした。なりすまし、中間者 (LAN または Wi-Fi)、DNS、およびその他の攻撃を正しく実行するには、実際のスキル (および少しの悪意) が必要です。
フィッシング攻撃は別の種類の脅威ですただし、インフラストラクチャを攻撃するのではなく、組織の人々を標的にすることに重点を置いているためです。
フィッシング攻撃は複雑である必要はありません。リンクを電子メールで送信し、ユーザーにそのリンクをクリックさせ、ユーザーを騙して認証情報を入力させるほどリアルな Web ページを作成するだけです。[フィッシングに関する電子書籍を読む]
この方法では、攻撃者は既製のソフトウェアを手に取り、ターゲットのメールリストを作成し、数分でフィッシングキャンペーンを開始できます。ネットワーク認証は必要ありません。サイバー犯罪者は、攻撃を仕掛ける速度が速いため、攻撃を仕掛けることができます。 何千もの認証情報を盗むWebサイト 毎日。攻撃者がネットワーク内に侵入すると、組織内を横断して弱点や貴重な情報の山を探ることができます。
この戦術は従来のサイバーセキュリティゲートウェイに対して非常に効果的ですが、クラウドベースの隔離は、エンドユーザーが疑わしいWebサイトに認証情報を入力することを制限することで、(組織のネットワークから離れた)フィッシングの脅威を封じ込めるスペースを提供します。
フィッシングの脅威を調査するために、セキュリティチームはこの攻撃方法の実装のしやすさを紹介するビデオを作成しました。上のビデオを見て、Menlo Securityがクラウドベースの隔離によるネットワークの保護にどのように役立つかをご覧ください。メールフィッシングの詳細については、電子書籍をダウンロードしてください。 Eメールの脅威からの保護。