#131. サプライチェーン攻撃の前兆を検知! どうする?
「What is this type of attack? Were they trying to attack this third_domain through my company? Or were they trying to attack me?」
※上記にある第三のドメイン(third_domain)は「name@a_third_domain.com」と解して下さい(@imobust.com であると後述しています)。
この種の攻撃は何ですか? と投稿者が問うています。あたかも情報処理安全確保支援士午後Ⅰの問題のようです。
メンターにBitdefenderの社員が居られます。"supply chain attack"と回答しています。
同時に「These are typically part of hybrid attacks, some information is here. Pick up one of the top vulnerabilities (Proxy*Hell, Log4j, ESXi SLP…), locate vulnerable systems, compromise, and use that network/email to jump to a bigger target.」とも答えています。
投稿者はこの後、どのように行動するべきでしょうか。当該のメールは九割がたをブロックしているそうです。
少し古いですが、攻撃メールに係るIPAの動画があります。勉強したいと思います。
わたくしごとでありますが昨日、現場面談がありました。その際、「インシデントレスポンスをしたことはありますか?」と問われました。
わたくしはお茶を濁しました。