1. HOME
  2. ブログ
  3. Blog
  4. 効果的なインシデント対応を行うには、修復チェックリストを使用する

Info.

お知らせ

Blog

効果的なインシデント対応を行うには、修復チェックリストを使用する

効果的なインシデント対応を行うには、修復チェックリストを使用する のページ写真 1

トピック: Barracuda Forensics and Incident ResponseNCSAM(National CyberSecurity Awareness Month)とECSM(European CyberSecurity Month)

2020年10月7日、Stephanie Cavigliano

メールは現在の私たちの生活で不安定な状況にあります。つまり、必要である一方、危険であるということです。恥ずかしいタイポを見落とす、下品な言葉を使用するなど、早く返信しすぎた場合に生じる可能性がある問題もありますが、メールは攻撃者が企業に侵入するエントリポイントであるという問題があります。

現在の攻撃者は、よくある言葉、詐欺ドメイン、および他の多くの方法によって、最も高度なメールセキュリティ管理もバイパスして、ユーザ、データ、および金銭にアクセスしようとします。

セキュリティプロフェッショナルはメール攻撃を100%効果的に防止できるメールセキュリティテクノロジがないことを知っています。必然的に、標的型攻撃はメールボックスに侵入します。もちろん、効果的なメールセキュリティアーキテクチャは攻撃を最小限に抑制するために非常に役立ちます。しかし、検出されなかった攻撃の拡散を防止し、損害を最小限に抑制し、防止および検出方法を強化する戦略は不可欠です。

メール攻撃によって、非常に大量のITリソースが侵害される可能性があります。バラクーダの調査担当者が実施した調査によると、手動のインシデント対応には、1インシデントに少なくとも平均3~5時間かかっています。IBMの最近のレポートによると、データ侵害の検出と防止には、平均280日間かかっています。

メールインシデント対応では、時は金なりです。非効率なインシデント対応では、貴重なITリソースが独占されるだけでなく、データが盗み出され、金銭が損失され、ブランドが毀損される可能性があります。インシデント対応戦略では、壊滅的な可能性があるメール攻撃の影響を最小限に抑制できます。バラクーダは企業が攻撃から迅速に復旧するために使用できるメールインシデント対応の修復チェックリストを作成しています。

準備: テクノロジ、ユーザ、およびプロセスを調整して、事前に計画する。

  • テクノロジ
    • 高度なメール詐欺を検出するために、API(アプリケーションプログラミングインターフェース)ベースのメールボックスセキュリティテクノロジを導入する。
    • 機密データをセキュアにバックアップする。
    • 自動的なインシデント対応プラットフォームを活用する。
  • ユーザ
  • プロセス
    • 実行可能なインシデント対応プロセスを文書化する。続行中のチェックリストアイテムをこのプロセスのテンプレートとして使用する。
    • このプロセスをキープレーヤーに通知する。
    • このプロセスをすぐに参照できるようにする。

エスカレーション: 監視時間を短縮し、下記の機能を実装するインシデント対応プラットフォームに迅速にエスカレーションする。

  • 配信後に報告または検出された攻撃を監視し、優先度を設定するための中央の場所
  • 通常と異なる場所、疑わしいログイン、メールボックスルールなど、さまざまな分類による予防的な攻撃対策
  • 悪意のあるコンテンツの自動的な削除
  • 1回のクリックでユーザレポートを作成するためのメールボックスの統合

検出: 攻撃の性質、範囲、およびユーザとインフラストラクチャへの影響を検出する。

  • レポートされたメール、悪意のあるコンテンツの配信後の検出、および過去の攻撃に基づくインシデントの可能性に基づいて、インシデント作成を自動化する。
  • 悪意のあるメールから攻撃の詳細を収集し、影響を受けたすべてのユーザとその操作(クリック、転送、返信など)を特定する。
  • 効率を最大限に向上するために、他の従業員と協力して、インシデントのステータスを常に理解する。

防止: 攻撃の拡散を最小限に抑制するために、迅速に対処する。

  • 疑わしいメールを影響を受けたすべてのメールボックスから削除する。
  • 悪意のあるWebサイトへのアクセスを防止する。
  • 社内と社外の両方の影響を受けたすべてのユーザにアラートする。
  • 今後、同じ攻撃を防止するために、継続的な修復を有効にします。

復旧: 損失されたすべてのデータを復旧し、セキュリティポスチャを強化する。

  • クラウドバックアップからデータをリストアする。
  • エンドポイントの動作状態を監視する。
  • ユーザパスワードをリセットする。
  • 悪意のある送信者、地域などをブラックリストに追加するために、メールセキュリティポリシーを更新する。
  • セキュリティを強化するために、コミュニティが提供する脅威インテリジェンスを活用する。

メール攻撃を検出および排除するための最も効果的で効率的な方法が必要である場合は、Barracuda Forensics and Incident Responseなどの自動的なインシデント対応ソリューションを検討してください。セキリティ管理者は、バラクーダのソリューションによって、メール攻撃の範囲を簡単に検出し、影響を受けたすべてのメールボックスから直接、不要なメールを迅速に削除できます。配信後に攻撃を実行する悪意のあるコンテンツは、ユーザが操作せずに、自動的に検出および削除されます。企業内のインシデントの可能性を検出し、予防的な攻撃対策を行うために、コミュニティが提供する脅威インテリジェンスを活用しているプロバイダはバラクーダだけです。

詳細については、barracuda.com/products/forensicsをご参照ください。

バラクーダリソース:

Barracuda Content Shield: ユーザとビジネスを悪意のあるリンク、Webサイト、およびダウンロードから保護します。

Barracuda Phishline: フィッシング、スミッシング、ビッシング、物理メディアなど、複数のベクタの攻撃シミュレーションです。

Barracuda Cloud-to-Cloud Backup: Office 365データを簡単に保護し、迅速にバックアップします。

原文はこちら:

For effective incident response, use a remediation checklist

October 7, 2020 Stephanie Cavigliano

https://blog.barracuda.com/2020/10/07/for-effective-incident-response-use-a-remediation-checklist/

関連記事