Barracuda Threat Spotlight(バラクーダが注目する脅威): 非効率なインシデント対応【メールセキュリティ】
2019年9月26日、Fleming Shi
企業は、メール攻撃に効率的に対応できていないため、毎年、数十億ドルの損害を受けています。多くの企業にとって、メール攻撃の検出と排除は時間とリソースがかかりすぎる遅い手動のプロセスです。このため、攻撃が拡散し、損害が拡大する場合が多いです。
バラクーダの調査担当者が行った最近の調査によると、企業が攻撃を排除するまでの時間は平均3時間半(212分)です。実際、企業の11%は調査と排除に6時間以上を費やしています。
すべての企業が攻撃をさらに迅速に検出および排除するために役立つソリューションとあわせて、手動のインシデント対応が非効率である理由について詳細に説明します。
ビジネスでは、#メール攻撃 を修正するのに平均で212分(3時間半)かかります。 組織の11%が調査と修復に6時間以上費やしています。#IncidentResponse
主要な脅威
非効率なインシデント対応: 疑わしいメールが企業全体に拡散し、損害が拡大しないように、疑わしいメールを迅速に検出および削除する必要があります。ほとんどのフィッシング攻撃では、受信者が悪意のあるリンクをクリックするまでの時間はわずか16分です。一方、手動のインシデント対応では、企業が攻撃に対応するまでの時間は約3時間半です。多くの場合は、その間に、攻撃が拡散し、調査と排除がさらに必要になります。
メールセキュリティでは検出できないスピアフィッシング攻撃が増加していることを考慮すると、迅速で自動的なインシデント対応は、かつてないほど重要になっています。たとえば、過去3年間では、悪意のあるリンクも添付ファイルも含まないBEC(ビジネスメール詐欺)攻撃が、おそろしく効果をあげており、260億ドルの損害が発生しています。
詳細
バラクーダの調査担当者は30日間にわたって654社の383,790個のメールボックスにメール攻撃スキャンを行った結果に注目しました。このスキャンには、Office 365環境を分析し、メールゲートウェイでは検出できなかった攻撃を検出するための無料のツールであるBarracuda Email Threat Scannerが使用されました。
この30日間のスキャンでは約50万件の悪意のあるメールが検出されました。つまり、1社ではユーザが平均700件以上の悪意のあるメールにいつでもアクセスする可能性があるということです。
すべての悪意のあるメールを検出、調査、および削除するまでの時間は、どれほどでしょうか。1回の攻撃をクリーンアップするまでに3.5時間かかる場合は、攻撃をクリーンアップし、多くの悪意のあるメールが削除されたことを確認するまでに、数週間はかからないとしても、数日間かかります。
ユーザは毎日ITに、メールボックスへの攻撃だけでなく、疑わしいメールも報告します。お客様からのデータによると、通常の企業は1日に約5件のメールセキュリティインシデントに対応しています。1件のインシデントに対応するには、平均3.5時間かかるため、1日に報告されるすべてのインシデントに対応するには、17時間以上(2人のフルタイム従業員に相当)かかります。この時間は、従業員のトレーニング、セキュリティパッチの管理、受信したメールが悪意のあるコンテンツを含んでいないかを調査することなど、攻撃者より常に優位に立つために役立つ予防的なセキュリティ対策に費やすことができる時間に相当します。
@Barracudaの研究者は、30日間で 654の組織の受信ボックスで 500,000近くの悪意のあるメッセージを特定しました。 平均して、各組織には 700を超える悪意のある電子メールがありました。 #EmailSec
インシデント対応時間を短縮する方法
企業には上記のような時間とリソースがほとんどないため、すべてのインシデントがベストプラクティスに従って処理されるわけではありません。多くの場合、IT部門は、企業、ユーザ、および漏洩したデータはさておき、対処が必要な悪意のあるメールの優先度を設定する必要があります。
自動的なインシデント対応は、このような場合に役立ちます。バラクーダによる調査では、自動的なインシデント対応によって、インシデント対応時間を平均95%短縮できます。たとえば、お客様の78%では、現在のインシデント対応時間は10分未満です。つまり、ユーザが報告するインシデントが1日に5件の場合は、1時間未満ということです。
自動的なインシデント対応ソリューションでは、悪意のあるメールを受信したすべての社内ユーザを簡単に識別し、そのメールのすべてのインスタンスを削除できます。また、攻撃を受けたユーザにアラートを自動的に配信して、攻撃について警告するか、他の手順を提供できます。
企業は、インシデント対応時間を短縮すると、セキュリティを強化し、損害を抑制し、ITチームの貴重な時間とリソースを節約できます。
電子メールの脅威に対する #インシデント対応時間 を改善すると、ビジネスの安全性が向上し、損害を抑え、貴重な時間とリソースを節約できます。 脆弱性を評価し、保護を強化し、応答を自動化する3つの方法を次に示します。
インシデント対応時間を短縮するための3つの手順は下記のとおりです。
- メール脆弱性の評価: メールボックスをスキャンして、メールゲートウェイでは検出できなかった悪意のあるメールとソーシャルエンジニアリング攻撃を検出します。この評価はメールシステムに存在する脆弱性と調査および排除する必要がある攻撃の範囲を理解するために役立ちます。
- スピアフィッシング対策の導入: フィッシングとアカウント乗っ取りを防止するAI(人工知能)ベースのセキュリティを導入することは、異常をリアルタイムに検索して、上記のような攻撃をさらに効果的に防止し、攻撃者より常に優位に立つために役立ちます。
- インシデント対応の自動化: 自動的なインシデント対応ソリューションは、メールスキャン中にユーザのメールボックスに検出されたすべての攻撃を迅速にクリーンアップし、すべての悪意のあるメールをさらに効率的に削除するために役立ちます。
製品のご紹介:Barracuda Total E-mail Security, Barracuda E-mail Threat Scanner
原文はこちら:
Threat Spotlight: Inefficient incident response
September 26, 2019 Fleming Shi
https://blog.barracuda.com/2019/09/26/threat-spotlight-inefficient-incident-response/
No comments yet.