サイバーセキュリティ意識月間：フィッシングとの戦い

作成者：ShaneéDawkins

今週のブログ投稿のハイライト サイバーセキュリティ意識月間 はNISTの博士からのものです。 ShaneéDawkins、ITLの視覚化およびユーザビリティグループのコンピュータサイエンティスト。この投稿では、Shaneéがフィッシング攻撃と詐欺、および情報を保護する方法について説明しています。

どのようにしてNISTがサイバーセキュリティプロジェクトに取り組んだのですか？

私はITLの視覚化およびユーザビリティグループのコンピューター科学者として約10年間、情報技術の人間的側面に関する研究を行っています。 2019年の終わりに、グループのUsable Cyber​​securityプログラムに参加する機会が提示され、私はそのチャンスに飛びつきました。私は常にプログラムの研究プロジェクトを最新の状態に保っていたので、実社会に大きな影響を与えた何かに参加することに非常に興奮していました。 6か月後、私はフィッシング活動のプロジェクトリーダーになり、フィッシングメールに対する人間の感受性を調査しました。

フィッシング攻撃に関して、「サイバースマート」とはどういう意味ですか？

サイバースマートであるということは、誰もがフィッシングされる可能性があることを認識し、フィッシングの脅威から自分自身と組織を保護するために警戒することを意味します。電子メールを受信したら、メッセージとその内容を処理するために少し一時停止します。サイバースマートであることは、攻撃者が圧力の下で急いで判断を引き出し、不正なリンクをクリックしたり、悪意のある添付ファイルをダウンロードしたりするために使用する一般的な戦術（期間限定のオファーや真実にはあまりにも良いオファーなど）に当てはまりません。フィッシング攻撃に関してサイバースマートであるということは、クリックする前に、メールの送信者とメッセージの内容を止めて考えることです。

平均的な人はフィッシングについて何を知る必要がありますか？

攻撃者は、電子メールやテキストメッセージなど、さまざまな方法であなたに連絡することができます。誰でもフィッシングされる可能性があります–フィッシングは職場の電子メールアドレスまたは個人の電子メールアドレスに送信できます。盗む価値のあるものにはアクセスできないと思うかもしれませんが、私たち全員がターゲットであり、上級管理職だけではありません。誰でも、より大きな組織に感染して公開するためのエントリポイントになることができます。送信者のメールアドレス、メッセージの内容、URL、ロゴなど、あらゆるものが偽装される可能性があります。

NISTで働くことで一番好きなことは何ですか？

NISTは、私がそのような素晴らしい科学者と一緒に楽しんでいる研究を行うための非常にユニークな機会を提供します。また、NIST全体で世界的に有名な科学者から非常に多くの興味深いトピックについて学ぶことができます。何よりも、私たちが行う作業は、人々が直面する実際の問題に対処することで、現実の世界に非常に大きなプラスの影響を与えます。

他に何か追加したいことはありますか？

Usable Cyber​​securityプログラムの詳細については、https：//csrc.nist.gov/Projects/Usable-Cyber​​securityをご覧ください。フィッシングプロジェクトに加えて、使用可能なプライバシー、サイバーセキュリティの採用と認識、モノのインターネット、認証などに関する研究プロジェクトがあります。詳細と情報については、DVIRCにお問い合わせください。

元のソース：https：//www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish