原文は2017年9月25日掲載。
ベライゾンによると、2022年における組織のデータ漏洩の20%近くがフィッシング攻撃によるものだという。また、同レポートは、電子メールが依然として悪意ある行為者にとって最も重要な攻撃手段の1つであるという事実も指摘している。
このような攻撃のコストは壊滅的である。IBMのレポートによると、60%の組織で侵害が発生し、顧客側の値上げにつながっている。組織の受信箱を攻撃から守る対策をまだ講じていないのであれば、今こそ始める時だ。
以下は、あなたが取るべき最初の5つのステップである:
効果的なEメールゲートウェイを持つ
スパムを排除することは基本的なステップであり、これができなければ、セキュリティを維持しようとしても、海を堰き止めようとするようなものだからだ。ユーザーは、安全でない電子メールの波に押し流されることになる。
ほとんどのスパムメールをブロックする効果的で安全なEメールゲートウェイを持つことは、組織が取るべき最初のステップです。
マルウェア対策を活用するMultiscanning
ほとんどのセキュアなメールゲートウェイにはマルウェア対策エンジンがインストールされており、受信メッセージに脅威がないかスキャンしますが、マルウェア対策エンジンは1つだけでは十分ではありません。脅威はあまりにも多く、新しい脅威の数は増え続けています。
だからこそ Multiscanning- 複数のマルウェア対策エンジンで同時にスキャンすることが、特に電子メールには最適なソリューションです。
複数のエンジンを使用することでどれだけ大きな違いが出るか、当社の調査結果を見てみましょう。4つのエンジンを使用した場合、脅威の88.7%が検出されます。20エンジンでは、検出率は99.4%に達します!さらに、Multiscanning ソリューションは、新しい脅威をより迅速に検出します。
データ・サニタイゼーションの実施(コンテンツの解除と再構築)
マルウェア対策エンジンがすべてを検知するわけではありません。悪意のあるスクリプト、マクロ、またはハイパーリンクを隠すために一般的な文書が使用されることは、十分に文書化されています。潜在的に危険なファイルを分解して再構築し、その過程で安全でないオブジェクトを除去しながら、ファイルの使い勝手を維持するコンテンツ解除および再構築(データサニタイズ)ソリューションにより、悪意のある添付ファイルを無力化できます。
鉄道利用者
ユーザーのセキュリティ・トレーニングは、継続的なプロセスでなければならない。組織内のユーザーは、セキュリティが優先事項であることを理解する必要があります。また、安全でない電子メールの見分け方、信頼できる送信元とは何か、大きな要求(金融取引など)を送信者に個人的に確認する方法なども知っておく必要があります。
同様に重要なのは、強固なパスワードの必要性である。犯罪者が簡単に推測できるような弱いパスワードでは、漏洩したメールアカウントを使ってフィッシング攻撃を行うことがあまりにも容易になってしまう。
簡単なフィッシング報告
ユーザーがセキュリティ・チームに問題を簡単にエスカレーションできるようにする。フィッシングの疑いがあるメールを転送できる専用のメールアドレスを作成するか、ワンクリックでフィッシングを報告できるプラグインを用意する。
これにより、標的型スピアフィッシング・キャンペーンを早期に発見し、セキュリティ担当者がどのような脅威に直面しているかを把握することができます。
MetaDefender Email Security についてはこちらをご覧ください。
MetaDefender Email Security は、オンプレミスの展開だけでなく、クラウド・サービスとしても利用できる。
