提供信息安全教育云端平台「Securio」的 LRM 株式会社(总部:兵库县神户市,代表取缔役:幸松哲也)近日推出了 Securio 的新功能——仿真急剧增加的网络威胁「ClickFix 攻击」及「QR 钓鱼(利用二维码进行的钓鱼)」的邮件训练功能。 ClickFix 攻击和 QR 钓鱼是针对「人的判断」进行的网络攻击,具有传统安全产品难以检测的特点。通过此训练功能,旨在改变人的意识与行为,支持提升整个组织的安全水平。 ### 开发背景:针对绕过检测的「人的判断」的网络威胁 目前,巧妙地绕过传统安全软件和邮件过滤器的以下两种攻击手法正在激增。这些手法通过诱导用户进入伪造网站或运行特定操作,可能导致恶意软件感染或身份认证信息被窃取。尤其在金融、制造、房地产等行业,已成为重大威胁。 **ClickFix (点击修复):** 通过邮件等诱导用户进入恶意网站或 CAPTCHA 界面,利用「请修复错误」等伪造警告指示用户应对,并让用户自行运行恶意指令的手法。 **QR 钓鱼 / Quishing (快速钓鱼):** 并非通过邮件正文中的 URL 链接跳转,而是让用户使用另一台设备扫描二维码,从而规避 PC 端安全检测并诱导至恶意伪造网站的手法。 仅靠「不点击可疑邮件链接」的传统教育已无法防范这些攻击。在 AI 能瞬间生成恶意邮件文案和伪造网站的时代,每位员工正确认识「现在有哪些威胁」并妥善应对至关重要。 通过活用此训练功能,可促进组织全员妥善防范网络攻击的「安全文化」形成,实现组织安全性的提升。 ### 「ClickFix」及「QR 钓鱼」训练功能概要 在 Securio 的标靶式攻击邮件训练功能中,现已可进行以下两种训练: 1. **ClickFix 训练:** 可向员工发送仿真 ClickFix 攻击的邮件。员工点击邮件内的链接后,会显示伪造的系统错误界面等,若按照界面指示运行了特定操作,则会显示「这是训练」的揭秘页面。 2. **QR 钓鱼训练:** 可向员工发送仿真 QR 钓鱼的邮件。员工使用手机等另一台设备扫描邮件内的二维码后,会显示「这是训练」的揭秘页面。 ### 导入优点 1. **可开展符合流行趋势的网络攻击训练:** 能以最低的自主开发成本开展符合最新威胁趋势的训练。员工可以在安全环境下,仿真体验受与传统常见邮件攻击手法不同的网络攻击风险。通过在日常工作中实际体验新的攻击手法,员工可以掌握规避网络攻击损害的判断力。 2. **可将受训者「上当」的环节可视化:** 可视化谁操作到了哪个阶段,从而确定应重点教育的环节。Securio 能够实现从训练到教育的无缝衔接。