お知らせ
トピック: メール保護、Barracuda Essentials、スピアフィッシング 2020年6月12日、Christine Barry スピアフィッシングは世界中で急速に最新で最も危険なサイバー攻撃の一つになっています。数字は損害の計算方法と犯罪の分類方法によって異なりますが、IC3(米国インターネット犯罪苦情センター)のレポートによると、2018年の企業のフィッシング関連の損害は4800万ドル以上です。フィッシング攻撃に関連するBEC(ビジネスメール詐欺)、企業データ侵害などの犯罪を個別に分類すると、この数字ははるかに大きくなります。
トピック: 会話乗っ取り、メール保護、Barracuda Essentials、Barracuda Sentinel 2020年6月11日、Christine Barry 会話乗っ取りはバラクーダの無料の電子書籍である13 email threat types to know about right nowで特定された高度な攻撃の一つです。簡単に言うと、この攻撃では、攻撃者が、信頼可能な送信元を偽装し、受信者とコミュニケーションします。Norfundに対する最近の攻撃では、この方法が複数回にわたって悪用されました。攻撃者は、Norfundの潜在顧客とのコミュニケーションパターンを理解するとすぐに、Norfundと顧客の両方を偽装できました。Norfundは顧客から偽装のメールとドキュメントを受信しており、顧客はNorfundから偽装のメールと説明を受信していました。Norfundは攻撃者の口座に1000万ドルを送金させられ、顧客は現在のパンデミックによって遅延したと通知された送金をじっと待たされました。
トピック: DMARC、マルウェア 2020年4月23日、Christine Barry 現在、エネルギー企業は新しいスピアフィッシング攻撃を受けています。スパイウェアであるAgent Teslaは、この攻撃に悪用されているツールです。石油、ガス業界がAgent Teslaによる攻撃を受けていることは、初めてであるため、興味深いです。
トピック: コロナウィルス(COVID-19)、データ保護、メール保護、ネットワークおよびアプリケーションセキュリティ 2020年4月3日、Christine Barry コロナウィルス(COVID-19)感染拡大によって、世界中のビジネス施設、非営利施設、および教育施設が閉鎖しています。一部の政府施設も閉鎖しており、サービスがオンラインのみに移行しています。労働者は可能なかぎり在宅勤務に移行しているため、経営者とIT部門にとっては下記のような多くの問題が生じています。
トピック: Barracuda Backup、Barracuda Cloud-to-Cloud Backup、コロナウィルス(COVID-19)、データ保護、WBD(World Backup Day) 2020年3月31日、Christine Barry 毎年、バラクーダは、個人と企業にデータ保護の重要性に関する注意を喚起するために、World Backup Day(WBD)を紹介しています。データを重視している個人と企業が、定期的に、バックアップを行っており、他のデータ保護ソリューションを使用していることは、明らかですが、WBDは、パフォーマンスをチェックし、バックアップ戦略に不都合がないか調査するためのよい機会です。
トピック: ビジネス継続性、コロナウィルス(COVID-19)、メール保護、リモートワーク 2020年3月31日、Olesia Klevchuk コロナウィルスに関する懸念が世界中で引き続き増大しているため、従業員に在宅勤務を推奨する企業は増加しています。最も重要なコミュニケーション方法の一つであるメールは、急速に、すべてのビジネスをこの時期に継続するために不可欠になっています。
トピック: メール保護 2020年2月6日、Asaf Cidon 攻撃者はメールアカウント乗っ取りを検出されないようにする新しい方法を見いだしています。
2019年10月23日、Olesia Klevchuk バラクーダがガートナーの2019年9月のPeer InsightsでメールセキュリティのCustomers’ Choiceとして評価されたことをお知らせいたします。この評価は、ガートナーが確認したエンドユーザからのフィードバックに基づいているため、バラクーダにとって特に重要です。この確認プロセスは Peer Insightsのすべてのレビューがコンテキスト、品質、および関連性の最低基準を満たしていることを確認するものです。
2019年10月17日、Dennis Dillman ユーザを最新のソーシャルエンジニアリング攻撃にさらすことは、すべてのセキュリティ意識トレーニングプログラムの主要な特徴です。Barracuda PhishLineは、従業員がスピアフィッシング攻撃を正常に検出し、その影響の可能性を判断できるかどうかを評価するための現実的なフィッシングシミュレーションテンプレートを実装しています。また、このテンプレートに関連するクリック率のデータを長年にわたって追跡しています。さまざまな業界のBarracuda PhishLineユーザには明らかな傾向が見られます。つまり、ユーザは社内の部門またはアプリケーションを偽装するメールにだまされる可能性が最も高いということです。
2019年10月17日、Phil Muncaster 10月は米国のNCSAM(National CyberSecurity Awareness Month)およびEU(欧州連合)のECSM(European CyberSecurity Month)として知られています。この2つの取り組みはITが現代社会で果たす決定的な役割およびシステムを保護することの重要性を思い出す機会です。また、消費者と企業は本質的に関連しているため、この両方のベストプラクティスを推進することを目的としています。病院、銀行、小売業者、および水道/電気/ガス事業者が侵害を受けると、不可欠なサービスが中断する可能性があり、顧客に関する大量の個人データが盗み出されます。
