ゲートウェイを上回るメールセキュリティ【メールセキュリティ】

2019.08.23

フィッシング攻撃は多発しています。2018年、世界中で350億回以上のフィッシング攻撃が実行されたと推計されています。つまり、平均すると、世界中のすべての男女と子供1人に約5回のフィッシング攻撃が実行されたということです。

問題をさらに複雑にしているものはソーシャルエンジニアリングに基づく新種のフィッシング攻撃です。ソーシャルエンジニアリング攻撃は、従来のメールセキュリティでは防止するように設計されていた悪意のある添付ファイル、疑わしいURLなどの特徴がないため、はるかに検出しにくいものです。この結果、ソーシャルエンジニアリング攻撃は、従来のメールセキュリティをバイパスし、中小企業にも大企業にも同様に大規模な損害を及ぼす可能性があります。実際、2018年に実行されたソーシャルエンジニアリング攻撃からの復旧の平均コストは350万ドルと推計されています。つまり、中小企業の場合は、1回の攻撃で文字どおりビジネスを継続できなくなる可能性があるということです。

電子メールセキュリティ意識向上トレーニングは、従業員を電子メールセキュリティゲートウェイを超えた重要な最終防衛ラインに変えます。 #SpearPhishing #EmailSecurity

さらに複雑なことに、受信者の97%がメールボックスに受信された巧妙なソーシャルエンジニアリングメールを検出できないと推計されています。このため、ほとんどの受信者はソーシャルエンジニアリング攻撃を検出および報告することについて基本的に無自覚です。

上記の3つの要因によって、メールセキュリティ意識トレーニングをすべてのメールセキュリティ戦略の不可欠な要素にする必要がある最悪の状況が生じています。

従来のセキュリティ機能は、大規模で複雑なソーシャルエンジニアリング攻撃に対処するには、まったく不十分になっています。この結果、企業は、回復できないほどの損害を受ける前に、ソーシャルエンジニアリング攻撃を検出および報告するように、従業員をトレーニングする必要があります。

メールセキュリティ意識トレーニングによって、従業員を潜在的なセキュリティリスクからゲートウェイを上回る不可欠で最終的な「セキュリティレイヤ」に変えることができます。この結果、機密データの盗み出し、金銭的損害、およびブランド毀損のリスクが大幅に低下します。

ゲートウェイを上回るメールセキュリティレイヤを追加する方法の詳細については、Barracuda PhishLineのWebサイトをご参照ください。

製品のご紹介：Barracuda PhishLine

原文はこちら：

Email security beyond the gateway

July 30, 2019 Dennis Dillman

Info.