Info.
お知らせ
Search result: Archives
SOC(セキュリティオペレーションセンター)のROI(投資利益率)の監視が強化
新年、新しいランサムウェア攻撃、およびデータを保護するための新しい方法
2021年に注目する必要がある5つの主要な攻撃
Incident Response – 概要
企業の80%はメール攻撃への対処に6時間超もの時間をかけていま この間に攻撃はネットワーク全体に拡散しているため、損害と損失が増加しています。 検出から修復までの時間を短縮します 配信されたメールを即座に検索して、すべてのメールボックスから迅速に削除、数分で攻撃に対処することで、損害を防止します。 脅威分析でセキュリティに関する脅威をプロアクティブに特定します 配信されたメールの分析から収集された結果に基づいて、脅威を示す可能性のある異常を特定します。 あらたな攻撃を防止します 過去の攻撃への対処から収集したインテリジェンスを活用して、攻撃者からのあらたなメールを防止し、最も攻撃を受けやすいユーザを特定します。 メール攻撃の影響と損失を削減します メールベースの攻撃が、セキュリティを回避してユーザの受信トレイに届いた場合、損害を防止し、攻撃の拡散を抑制するために、迅速かつ正確に対処する必要があります。手動で攻撃に対処することは、時間がかかり、非効率であるため、攻撃の拡散と損害の増加につながる可能性があります。 Barracuda Forensics and Incident Responseは、損害を最小限に抑制する修復を迅速に実行できるプロセスを自動化し、攻撃の性質と範囲を迅速に検出し、悪意のあるメールを即座に削除し、修復アクションを迅速に実行して、攻撃の進行を停止し、被害を最小限に抑えます。 さらに迅速・効果的に対処する機能 インシデント対応の自動化 攻撃を受けたユーザの通知 メールボックスからの脅威の自動的な除去 クリックスルーによる迅速な修復 リアルタイムの報告とフォレンジック “Barracuda Forensics and Incident Responseは、フィルタをすり抜けたメールを見つけて、必要に応じて削除できます。疑わしいメールが報告されると、環境の修復を迅速に開始し、場合によっては環境を完全に修復できます。Barracuda Forensics and Incident ResponseはIT部門とセキュリティ部門にとって非常に役立っています。” Wilbur-E、エンタープライズセキュリティおよびサポート担当ディレクタ、Rick Cahoon Barracuda Email Threat Scanner(無償)で、メールボックス内の潜在的な脅威を検出する 95%超のMicrosoft 365のメールボックスに、メールゲートウェイを回避した悪意のあるメールが存在する可能性があります。ユーザより前にメール攻撃を検出します。 8,000社を越える企業で、 メールボックス内に潜む300万超の脅威を検出しています。Barracuda Email Threat Scannerを使用して、今すぐスキャンを実施しませんか? 高速・安全で、メールパフォーマンスにも影響しません。Barracuda Forensics and Incident Responseを使用して、数分以内の修復することも可能です。 無償スキャンを試してみる メールベースの攻撃にすぐに対処します 悪意のあるメールがIT部門に報告された場合、Barracuda Forensics and Incident Responseを利用して、配信されたすべての電子メールを送信者または件名ですぐに検索して、受信したすべての内部ユーザを特定できます。 その後、脅威を伴うメールのすべてのインスタンスを自動的に削除できます。 自動修復により、配信後に悪意のあるURLまたは添付ファイルを含むメールが識別され、ユーザの関与なしにユーザの受信ボックスから直接削除されます。 損害を抑制します Barracuda Forensics and Incident Responseは、悪意のあるメールを受信したユーザだけでなく、悪意のあるリンクを実際にクリックしたユーザも特定できます。その後、パスワードの更新手順を自動的に配信したり、攻撃の拡散を抑制するための他の動作を実行できます。また、これらのユーザには、将来のインシデントを防止するために、強力なセキュリティ意識トレーニングを受講するように割り当てることもできます。 分析で将来の攻撃を防止します Barracuda Forensics and Incident Responseは、メールボックス内のメールの異常を検出するために、配信されたメールの分析から収集した結果を使用できる強力な分析機能を実装しています。たとえば、受信メールの送信元地域を確認し、通常はビジネスを行っていない国からの悪意のあるメールを予防的に検出できます。バラクーダのお客様による脅威に関連するインシデント、および現在拡散しており、バラクーダのインテリジェンスで検出された脅威に関するデータを使用して、新しい脅威を優先・検出できます。この分析は他の方法では検出できない脅威を検出するために役立ちます。 統合的なドメインベースのフィッシング対策です Barracuda Forensics and Incident...
バラクーダの調査により、攻撃者が被害者を騙す戦術の進化が判明 〜攻撃者がスピアフィッシング攻撃を仕掛け、侵害されたメールアカウントを悪用する最新の手口について レポートで発表〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、サイバー犯罪者が時事的な事象や新たな戦術に迅速に適応している状況についての重要な調査結果を含むレポートを発表しました。「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 – 進化する攻撃を防止するベストプラクティス」と題した本レポートにおいては、サイバー犯罪者が使用する最新の手口や、ビジネスを守るために講じることができる手順など、進化する高度な標的型攻撃についての詳細が明らかになっています。 レポート(日本語版)のダウンロードはこちら https://f.msgs.jp/webapp/form/16370_qfy_80/index.do ハイライト: BEC(ビジネスメール詐欺)は増加しており、攻撃者は、この種の攻撃がいかに有利なものであるかを認識しています。 新型コロナウイルス(COVID-19)パンデミックの恐怖を即座に悪用していることからも分かる通り、サイバー犯罪者は、時事的な問題に素早く適応しています。 攻撃者は、悪意のあるURLを隠蔽し、URLプロテクションソリューションに検出されないよう、複数の技術を悪用しています。 このレポートでは、攻撃者が、スピアフィッシング攻撃、BEC(ビジネスメール詐欺)、パンデミック関連の詐欺などの攻撃を成功させるために、いかに時事的な事象に素早く適応し、新しいトリックを使用しているかを詳細に調査しています。また、企業が、ラテラル・フィッシングや侵害されたアカウントによる内部攻撃等からの保護において、人工知能や機械学習を利用したソリューションを含めて投資すべき理由についても、触れています。 攻撃の傾向 バラクーダの調査では、これらの標的型攻撃の進化や、サイバー犯罪者がその影響力を最大化するために使用するアプローチについて、重要な結果を明らかにしています。 BEC(ビジネスメール詐欺)は、分析されたスピアフィッシング攻撃の12%を占めており、2019年のわずか7%から増加しています。 新型コロナウイルス関連の攻撃の72%はスキャミングです。一方、攻撃全体の36%はスキャミングです。攻撃者は偽の治療法や寄付に焦点を当てた、標的を絞らないスキャミング攻撃に新型コロナウイルスを悪用しています。 スピアフィッシング攻撃の13%は乗っ取られた社内のアカウントから実行されているため、企業は、外部だけでなく、内部のメールトラフィックの保護にも投資する必要があります。 スピアフィッシング攻撃の71%に悪意のあるURLが添付されています。一方、BEC攻撃のうち、URLが添付されているものは、わずか30%です。BECを悪用する攻撃者は、受信者との信頼関係を構築しようとしており、メールへの返信を期待しています。URLが添付されていない場合、攻撃の検出が難しくなります。 図1. 新型コロナウイルス関連のスピアフィッシング 図2. スピアフィッシング攻撃内のURLの悪用 これについて、バラクーダのEngineering & Product Management, Email Protection部門のSVPであるDon MacLennanは、次のように述べています。 「サイバー犯罪者は、新型コロナウイルスパンデミックへも即座に対応していることが証明するように、新しい戦術や時事的な出来事を見つけると、非常に迅速に適応します。スピアフィッシングの戦術がどのように進化しているか把握しておくことは、組織がこれらの高度に標的化された攻撃から身を守るための適切な予防策を講じることにつながり、攻撃者の最新のトリックの犠牲となるのを避けることができます。」 関連リンク: スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 – 進化する攻撃を防止するベストプラクティス(日本語版) https://f.msgs.jp/webapp/form/16370_qfy_80/index.do ブログ記事:「レポート: 進化するスピアフィッシング攻撃を防止するベストプラクティス」 https://www.barracuda.co.jp/report-evolving-spear-phishing-attacks/ 過去のスピアフィッシングレポート:Vol. 1~4 https://www.barracuda.co.jp/download-5436-6235-whitepaper/#spr E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~ https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
株式会社岩間化学様導入事例 〜生産管理の要となるデータの管理とランサムウェア対策、BCP対策を目的 にBarracuda Backupを導入〜
株式会社岩間化学は、1968年に創業し、プラスチック押出成型やプラスチックリサイクル加工を主に、自動車部品等を提供する会社です。三重県四日市市と鈴鹿市に拠点を持ち、2018年には創業50周年を迎えました。今回は、株式会社岩間化学 常務取締役の岩間太郎様に、バラクーダバックアップ製品「Barracuda Backup 190」の導入とその効果について聞きました。
レポート: Cloud Networks: Shifting into hyperdrive
2021年は、セキュリティの理解が深まる
