メール関連のサイバー脅威を調査、分析する「Threat Lab」を新たに開設
KnowBe4は、人を標的としたサイバーセキュリティ攻撃による影響を低減するために、新たに「Threat Lab」(脅威ラボ)を開設したことを発表した。
「Threat Lab」(脅威ラボ)の目的は、メールの脅威とフィッシング攻撃を調査分析し、未知のフィッシングの手口を見つけ出し、インテリジェンスとその対抗策を組み合わせて提供することで、サイバー脅威から顧客を守ることである。
KnowBe4のセキュリティアウェアネス・アドボケートである Dr. Martin Kraemer(マルティン・クレーマー)は、脅威ラボの開設について次のようにコメントしている。
「KnowBe4脅威ラボ(KnowBe4 Threat Lab)は、ヒューマンリスク管理上の新たなサイバーリスクに関する実践的な情報を提供する重要な一歩です。この脅威インテリジェンスは、グローバルな脅威監視と、詳細な調査に基づいて提供されます。」
KnowBe4 Threat Labによる初の公開情報「Using Genuine Business Domains to Harvest Credentials(正規のビジネスドメインを使用した認証情報の収集)」では、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析している。このキャンペーンでは、脅威アクターが、検出を回避しクリックの成功率を高めるために、侵害されたドメイン、そのサブドメイン、メール一斉送信サービス、オープンリダイレクトの脆弱性を利用した。
KnowBe4のグループ企業であるEgressの脅威インテリジェンス部門の責任者であるJack Chapman(ジャック・チャップマン)は、次のようにコメントしている。
「KnowBe4 Threat Labs(脅威ラボ)は、ソーシャルエンジニアリング、フィッシング、ヒューマンファクターセキュリティに関連するトピックに特化します。最先端のリサーチとタイムリーな脅威分析を通じて、セキュリティ対策の強化を支援していきます。」
KnowBe4 Threat Labが実施した調査は、KnowBe4 Threat Lab パブリケーションとしてKnowBe4 SATブログで公開される。
