トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

悪意のあるファイルを添付したフィッシングメール のバックアップ(No.10)


設定対策?

悪意のあるファイルを添付したフィッシングメール

攻撃評価

戦術分類119 ValuePen Value
初期侵入33

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策

アンチウイルス?は、疑わしいファイルを自動的に隔離することもできます。

アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。

ネットワーク侵入防止システムの適用

ネットワーク侵入防止システムおよび悪意のある電子メールの添付ファイルをスキャンして削除するように設計されたシステムを使用して、アクティビティをブロックできます。

厳格なWebベースのコンテンツ制限

既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。 既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。

ユーザートレーニング?

ユーザーは、ソーシャルエンジニアリング技術とスピアフィッシングメールを識別するためのトレーニングを受けることができます。

Windows 10 STIG

V-63351 Windows 10システムは、ウイルス対策プログラムを使用する必要があります。

Windows Server 2016 STIG

V-73241 Windows Server 2016システムでは、ウイルス対策プログラムを使用する必要があります。
V-73245 サーバーには、ホストベースの侵入検知または防止システムが必要です。

RHEL 7 STIG

V-72213 Red Hat Enterprise Linuxオペレーティングシステムは、ウイルススキャンプログラムを使用する必要があります。

Word 2016 STIG

下記、添付ファイルを参照してください。(校正中、PW付き)

Excel 2016 STIG

下記、添付ファイルを参照してください。(校正中、PW付き)