ソーシャルエンジニアリングの定義
ソーシャルエンジニアリングは、心理的な手口で人を操り、機密情報を漏洩するなど、攻撃者が望む行動を取らせるさまざまなサイバー攻撃を表す包括的な用語です。ソーシャルエンジニアリング攻撃が機能するのは、人間が金銭、愛情、恐怖などの強力な動機によって行動せざるを得ないためです。攻撃者は、このような欲求を満たすための偽の機会を提供することで、人間のこの特性を利用します。
最も低レベルなソーシャルエンジニアリング攻撃は、数に任せた方法です。十分な数の人々に数ドルを追加で獲得する機会を提供すれば、常に何人かは反応します。ただ、非常に巧妙な攻撃もあり、かなり用心深い人でさえ騙される可能性があります。
セキュリティスタックがどれほど強力で、ポリシーがどれほど練り上げられていても、ユーザーがだまされて悪意のあるアクターに認証情報を漏洩する可能性があるため、ソーシャルエンジニアリング攻撃はサイバーセキュリティの専門家にとって大きな懸念事項です。内部に入り込めば、悪意のあるアクターは盗んだ認証情報を使用して正当なユーザーになりすますことができるため、ラテラルムーブメントによって、どの防御策が実施されているかを確認し、バックドアを設置して、アイデンティティ窃盗を行うことができます。そしてもちろん、データを盗みます。
バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。
