電子メール攻撃に関して、すべての組織が自問しなければならない質問があります。従業員は、正当なメッセージと電子メールの脅威を区別する方法を知っていますか? 一部の企業はセキュリティ アーキテクチャに多額の投資を行うことができますが、多くの企業はそうではありません。 博士からのコメントBarracuda のネットワーク セキュリティ ゼネラル マネージャーである Klaus Gheri は、次のように述べています。
ただし、すべての企業には、一定のエントリ ポイントが 3 つあります。それは、エンド ユーザーです。 これらは通常、セキュリティ チェーンの最も弱いリンクであるため、サイバー犯罪者にとって最も一般的な標的の XNUMX つです。 したがって、あらゆる規模の企業が、さまざまなセキュリティの脅威、特に悪意のある電子メールやソーシャル エンジニアリングについて従業員を十分に教育することが不可欠です。 以下は、ユーザーが検出するのが最も困難な上位 XNUMX つの電子メール脅威です。
ビジネスメール詐欺
フィッシングメールによる個人情報の盗難
サイバー犯罪者は、企業内または企業と密接な関係を持つ人物になりすます。 通常、これらの電子メールは、あたかも個人の電子メール アカウントから送信されたかのように設計されており、被害者をだまして金銭、ログイン資格情報、またはその他の機密情報を引き渡すように求める緊急の要求が含まれています。 サイバー犯罪者は、多くの場合、メッセージがモバイル デバイスから送信されたというメモを含めます。 これにより、受信者がタイプミスや異常な書式設定を疑う可能性が低くなります。 これは、被害者が従業員や上司の正当なプライベート メール アドレスを知らないことが多く、ヘッダーと署名の名前が正しいように見えても、ほとんど質問しないためです。
会話ハイジャック
ハッカーは電子メールの会話を盗みます
このタイプの攻撃は、サイバー犯罪者がすでに内部アカウントにアクセスした後に発生します。 彼らは、似たようなドメインを設定し、侵害された当事者を会話から除外することで、正当な会話スレッドにフックし、電子メール スレッドをハッカーとその新しい被害者に絞り込みます。 被害者は、正当な受信者とすでに関係を築いています。これは、定期的にメールを送信している相手かもしれませんし、電話で話したり直接会ったりしたことがあるかもしれません。 場合によっては、侵害された側の電子メール アドレスやドメインのわずかな違いが唯一の手がかりとなることがあります。 悪意のある電子メールの受信者がモバイル デバイスを使用している場合、気が散っている場合、または送信者のアドレスを確認していない場合、この種の攻撃の犠牲になる可能性があります。
ブランドのなりすましには、サービスのなりすましとブランドの乗っ取りの 365 種類があります。 サービスの偽装では、ハッカーが一般的に使用されるアプリケーションになりすまして、ユーザーをだまして資格情報やその他の個人情報を再入力させます。 ブランド ハイジャックでは、ハッカーが偽のドメインを使用して正当な会社を装います。 ユーザーは、アプリケーションから資格情報の再入力を求める正当な電子メールを受信することに慣れています。 Microsoft XNUMX、Amazon、および Apple から、身元の確認、パスワードのリセット、または新しい利用規約への同意をユーザーに求める要求は、多くのユーザーの受信トレイで一般的であるため、ほとんどのユーザーはリンクをクリックする前によく考えず、最終的にリンクをクリックします。フィッシングサイトへ。
企業が電子メールの脅威から身を守る方法
従業員のトレーニングとセキュリティ意識向上トレーニング: 技術的なセキュリティ制御が不十分な場合、電子メール攻撃が成功するかどうかはユーザー次第です。 したがって、ユーザーは、最も一般的なタイプの電子メール脅威に関する詳細なトレーニングを受ける必要があります。 これには、それらがどのように機能するか、それらを特定する方法、およびそれらを報告する方法が含まれます。 さらに、企業は実際にユーザーを訓練して、安全に反応できるようにする必要があります。 セキュリティ認識トレーニング テクノロジにより、組織はユーザーをテストし、ユーザーの行動パターンを分析し、セキュリティのベスト プラクティスについて個人や部門を教育することができます。 このソフトウェアは、電子メール保護ソリューションによって収集された脅威インテリジェンスを使用して、組織が従業員を実際の攻撃にさらすことを可能にしますが、データ侵害、ブランドの損傷、および経済的損失のリスクはありません。
メール保護ソリューション: サイバー犯罪者は、メール ゲートウェイとスパム フィルターをバイパスできます。 そのため、ブランドのなりすまし、ビジネス メールの侵害、アカウントの乗っ取りなど、スピア フィッシング攻撃を検出して防御するメール セキュリティ ソリューションを展開することが重要です。 また、ソリューションは、悪意のあるリンクや添付ファイルを探すことだけに頼るべきではありません。 機械学習を使用して組織内の通常のコミュニケーション パターンを分析するテクノロジは、攻撃を示す可能性のある異常を検出できます。
アカウントの乗っ取りに対する保護の実装:
最も被害が大きく説得力のあるスピア フィッシング攻撃のいくつかは、侵害された内部アカウントから送信されます。 したがって、人工知能を使用してアカウントが侵害されたことを検出し、ユーザーに警告し、侵害されたアカウントから送信された悪意のある電子メールを削除することで、リアルタイムで是正措置を講じることができるセキュリティ テクノロジを導入する必要があります。
サイバー犯罪者は洗練されたソーシャル エンジニアリング戦術を使用してエンド ユーザーを標的にしているため、電子メール攻撃は依然として企業のセキュリティに対する最大の脅威の XNUMX つです。 ただし、上記の対策により、企業はこれらの攻撃の洪水から適切に防御し、セキュリティ侵害のリスクを大幅に減らすことができます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。