トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ユーザートレーニング のバックアップ(No.2)


悪意のあるファイルを添付したフィッシングメール?

ユーザートレーニング

攻撃者によるアクセスまたは操作の試みを認識するようにユーザーをトレーニングし、スピアフィッシング、ソーシャルエンジニアリング、およびユーザーインタラクションを含むその他の手法が成功するリスクを減らします。

軽減策によって対処される手法

ID名前説明
T1176ブラウザ拡張悪意のある可能性のある拡張機能が実行され続けるのを防ぐために、使用を終了したらすべてのブラウザセッションを閉じてください。
T1003資格情報のダンプユーザーと管理者が複数のアカウントに同じパスワードを使用しないようにトレーニングすることにより、アカウントとシステム全体で資格情報の重複を制限します。
T1081ファイル内の資格情報開発者とシステム管理者が、エンドポイントシステムまたはサーバーに残される可能性のあるソフトウェア構成ファイルにプレーンテキストのパスワードがあることに関連するリスクを認識していることを確認します。
T1213情報リポジトリからのデータリポジトリに保存される許容可能な情報を定義するポリシーを開発および公開します。
T1141入力プロンプトユーザートレーニングを使用して、悪意のある可能性のあるイベント(たとえば、資格情報の入力を求めるOfficeドキュメント)を認識させ、疑念を抱かせます。
T1162ログインアイテムログイン中にShiftキーを押すと、アプリが自動的に開かなくなります。 [1]
T1185ブラウザの男すべてのブラウザセッションを定期的に閉じ、不要になったら閉じます。
T1164再オープンされたアプリケーションログイン中にShiftキーを押したままにすると、アプリが自動的に開きません。
T1193スピアフィッシング添付ファイルユーザーは、ソーシャルエンジニアリング技術とスピアフィッシングメールを識別するためのトレーニングを受けることができます。
T1192スピアフィッシングリンクユーザーは、悪意のあるリンクを含むソーシャルエンジニアリングテクニックとスピアフィッシングメールを識別するためのトレーニングを受けることができます。
T1194サービス経由のスピアフィッシングユーザーは、悪意のあるリンクを含むソーシャルエンジニアリングテクニックとスピアフィッシングメールを識別するためのトレーニングを受けることができます。
T1221テンプレートインジェクションソーシャルエンジニアリング手法とスピアフィッシングメールを特定するようユーザーをトレーニングします。
T1072サードパーティのソフトウェア展開システムの使用に関する厳格な承認ポリシーを持っています。
T1111二要素認証傍受使用していないときはスマートカードを取り外してください。
T1204ユーザー実行ユーザートレーニングを使用して、一般的なフィッシングおよびスピアフィッシングの手法を認識し、悪意のある可能性のあるイベントに対する疑念を高める方法を提供します。