電子メール アカウントへの攻撃は、サイバー犯罪者が企業の機密データにアクセスするために使用する最も一般的な方法の XNUMX つであり続けるでしょう。 インシデント対応と Web セキュリティ間の統合の欠如に対する Barracuda のベスト プラクティス。
侵害されたメールの添付ファイルやリンクなどの古典的な方法は依然として目的を果たしますが、攻撃者は必ずしもそれらに依存したいとは限りません。ソーシャル エンジニアリングや盗んだ資格情報を使用して計画されたデータを盗むことは、はるかに困難な戦術です。 そのため、電子メール攻撃への非効率的な対応により、企業は毎年数十億ドルの損失を被っています。 多くの組織にとって、電子メールの脅威を発見、特定、および除去することは、時間のかかる手動のリソース集約型のプロセスです。 多くの場合、攻撃のさらなる拡散につながる可能性がある貴重な時間。
平均: 10 人の従業員に対するフィッシング攻撃
脅威のパターンと対応方法をよりよく理解するために、バラクーダのセキュリティ アナリストは約 3.500 の企業を調査しました。その結果、明らかな結果が得られました。1.100 人のユーザーを持つ企業は、15 か月あたり約 10 件の電子メール セキュリティ インシデントを経験しています。 「インシデント」とは、IT セキュリティ ソリューションを通過してユーザーの受信トレイに到達した悪意のある電子メールを指します。 これらのインシデントが特定されたら、優先順位を付けて調査し、その範囲と脅威レベルを判断する必要があります。 脅威であることが判明した場合は、是正措置も講じる必要があります。 平均して、73 人の従業員が、受信トレイに到達するすべてのフィッシング攻撃の影響を受けます。 前述のように、悪意のあるリンクは依然として有効です。従業員の XNUMX% がフィッシング リンクにだまされてクリックさせられ、組織全体が攻撃者のなすがままになっています。 ハッカーが攻撃を成功させるために必要なのは、その XNUMX 回のクリックまたは電子メールの応答だけです。 ユーザーをトレーニングする企業は、わずか XNUMX 回のトレーニング セッションで、ユーザーから報告された電子メールの精度が XNUMX% 向上することを確認できます。
以下の記事では、特定された脅威のパターンと対応方法を詳しく見ていき、配信後に電子メールの脅威に対する組織の対応を大幅に改善するために IT セキュリティ チームが実行できる手順を示します。
配信後の電子メールの脅威
セキュリティ違反の余波と配信後に発生する脅威に対処するために実行される活動は、一般にインシデント対応と呼ばれます。 効果的なインシデント対応の目的は、セキュリティの脅威を迅速に修正して、攻撃の拡散を阻止し、潜在的な損害を最小限に抑えることです。
ハッカーがますます洗練されたソーシャル エンジニアリング手法を使用するにつれて、電子メールの脅威は、IT の技術的制御と電子メール ユーザーの両方にとって検出がますます困難になっています。 すべての攻撃を防ぐことができる IT セキュリティ ソリューションはありません。 同様に、ユーザーはトレーニング不足または不注意により、常に疑わしいメールを報告できません。 その場合、報告されたメッセージの正確性は IT リソースの浪費になります。 効率的なインシデント対応戦略がなければ、手遅れになるまで脅威が検出されないことがよくあります。
脅威ハンティングで効果的に脅威を発見
電子メールの脅威を特定して修正する方法はいくつかあります。 ユーザーはそれらを報告でき、IT チームは内部で脅威ハンティングを実施したり、外部のベンダーを雇って攻撃を修復したりできます。 通常、組織間で共有される解決済みの脅威データは、ユーザーから報告されたヒントよりも信頼性が高くなります。
Barracuda のアナリストは、ほとんどのインシデント (67,6%) が、IT チームによって開始された内部の脅威ハンティング調査を通じて発見されたことを発見しました。 これらの調査は、さまざまな方法で実行できます。 通常、配信された電子メールでは、メッセージ ログが検索されるか、キーワードまたは送信者検索が実行されます。 インシデントの別の 24% は、ユーザーから報告された電子メールに起因しています。 約 XNUMX% はコミュニティからの脅威インテリジェンスを使用して発見され、残りの半分は、自動化されたインシデントや解決済みのインシデントなどの他のソースによって発見されました。
企業が疑わしい電子メールを報告するよう従業員に常に促すべきであることは事実です。 ただし、ユーザーから報告された電子メールの急増は、リソースに制約のある IT チームに大きな負担をかけます。 ユーザー レポートの精度を高める良い方法は、一貫したセキュリティ意識向上トレーニングを実施することです。
メール ユーザーの XNUMX% が悪意のあるメールのリンクをクリックする
IT セキュリティ チームは、悪意のある電子メールを特定して確認したら、攻撃の潜在的な範囲と影響を評価する必要があります。 悪意のあるメッセージを受信した組織内の全員を特定するには、適切なツールがなければ非常に時間がかかります。
組織の従業員の 1.100% が悪意のある電子メールのリンクをクリックすると、組織全体が攻撃者にさらされます。 つまり、16 人の電子メール ユーザーがいる平均的な組織では、毎月約 XNUMX 人が悪意のあるリンクをクリックします。 しかし、それだけではありません。従業員が悪意のあるメッセージを転送または返信することで、社内だけでなく社外にも攻撃を広めます。 一見、値は小さいように見えるかもしれませんが、その影響はそれほど重要ではありません。 ハッカーが攻撃を成功させるには、クリックまたは応答のみが必要です。 また、ユーザーが悪意のあるリンクをクリックするのにかかる時間はわずか XNUMX 分です。 したがって、迅速な調査と修復が、組織のセキュリティを維持するための鍵となります。
悪意のある電子メールは、受信トレイで 83 時間を費やします
電子メールを排除することは、退屈で時間のかかるプロセスになる可能性があります。 攻撃がユーザーの受信トレイに届いてから、ユーザーが報告するか、セキュリティ チームが攻撃を検出し、最終的に攻撃が排除されるまで、平均で XNUMX 日半かかります。 対象を絞ったセキュリティ トレーニングは、ユーザーから報告された攻撃の精度を向上させることで、この長い時間を大幅に短縮できます。 自動防御ツールをさらに使用すると、攻撃を自動的に検出して排除できます。 実際、組織全体で悪意のある Web サイトへのアクセスをブロックするために Web セキュリティを更新している企業はわずか XNUMX% です。 これは主に、インシデント対応と Web セキュリティが統合されていないことが原因です。
配信後の脅威から保護するための XNUMX つのヒント
- 報告された攻撃の精度と範囲を改善するためのスタッフのトレーニング
定期的なトレーニングにより、セキュリティ プラクティスが確実に記憶され、報告された脅威が正確であるため、IT 部門は、悪意のあるメールではなく、迷惑な迷惑メールの調査に多くの時間を費やす必要がなくなります。 - 潜在的な脅威の源としてのコミュニティ
共有脅威インテリジェンスは、データや電子メール ユーザーを危険にさらす進化する脅威に対する強力なツールです。 ハッカーは多くの場合、複数のターゲットに対して同じ攻撃手法を使用するため、同様の、場合によっては同一の電子メールの脅威が複数の組織に影響を与えます。 他の組織から情報を収集することは、大規模な攻撃を軽減する効果的なアプローチです。 共有脅威インテリジェンスにアクセスして活用できるインシデント対応ソリューションは、効果的な脅威ハンティングを実施し、潜在的なインシデントを報告するのに役立ちます。 - 攻撃を迅速に調査するための脅威ハンティング ツール
潜在的な脅威を明らかにし、攻撃の範囲と影響を受けるすべてのユーザーを特定するには、数日かかることがあります。 企業は、配信後にメールを分析できる脅威ハンティング ツールを使用する必要があります。 これらのツールを使用して、配信済みの電子メールの異常を特定し、影響を受けるユーザーをすばやく検索して、悪意のあるメッセージとやり取りしたかどうかを確認できます。 - 防御を自動化する
自動化されたインシデント対応システムを展開すると、疑わしい電子メールを特定し、影響を受けるすべてのユーザーの受信トレイからそれらを削除し、将来の脅威に対する防御を強化するプロセスを自動化するのにかかる時間を大幅に短縮できます。 - 統合点を使用する
ワークフローの自動化に加えて、組織は攻撃を防ぐために、インシデント対応を電子メールおよび Web セキュリティと統合する必要もあります。 インシデント対応中に収集された情報は、問題を自動的に解決し、関連する脅威を特定するためにも使用できます。
電子メール セキュリティを回避するように設計された高度なスピア フィッシング攻撃が蔓延するにつれて、迅速かつ自動化されたインシデント対応がこれまで以上に重要になっています。 したがって、サイバー犯罪者との競争において、インシデント対応を自動化することで、インシデント対応時間が大幅に短縮され、企業のセキュリティが強化され、損害が制限され、IT チームの貴重な時間とリソースが節約されます。
詳細は Barracuda.com をご覧ください[スターボックス=5]