メール攻撃のタイプ: データ流出
トピック: データ侵害、シリーズ: 今すぐ知る必要がある13タイプのメール攻撃
2020年10月2日、Christine Barry
データ流出(データの盗み出し)はコンピュータ、ネットワーク、または他のデバイスからデータを不正に転送することです。盗み出されたデータは攻撃者が管理するC&C(コマンドアンドコントロール)サーバなどのデバイスに転送されます。このデータは、ダークWeb上で売却され、他の攻撃者がスピアフィッシング、なりすましなどの高度な攻撃に悪用する場合が多いです。
包括的なDLP(データ損失防止)システムは、すべてのアウトバウンドメールと他のネットワークトラフィックをスキャンして、クレジットカード番号、HIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)の医学用語などの既定のパターンまたはキーワードを検索します。このような情報を含むメールは、拒否、暗号化、または隔離されて、確認されます。
データ流出はバラクーダの無料の電子書籍である「今すぐ知っておくべき13タイプのメール攻撃」で特定された攻撃の一つです。また、さらに大規模な攻撃の一部である場合もあります。
無料の電子書籍である「今すぐ知っておくべき13タイプのメール攻撃」をダウンロードして、データ流出などの危険なメール攻撃を防止する方法を学習してください。
原文はこちら:
Email threat types: Data exfiltration
October 2, 2020 Christine Barry
https://blog.barracuda.com/2020/10/02/email-threat-types-data-exfiltration/
No comments yet.