主要な13タイプのメール攻撃を防止する方法
トピック: メール保護、Barracuda Sentinel
2020年5月5日、Anne Campbell
ビジネスを保護するために防止する必要があるさまざまなメール攻撃すべてについて知っていますか。特に、攻撃がさらに複雑化している場合は、直面している攻撃について知っていると、攻撃者との戦いに半分は勝ったも同然です。
お客様が13タイプのメール攻撃について理解を深めることができるように、最近、バラクーダはメール保護/エンジニアリング/製品管理担当SVP(シニアバイスプレジデント)、Don MacLennanにインタビューしました。MacLennanは、十分には注意されていないタイプの攻撃、およびメールゲートウェイをバイパスするように設計された高度な攻撃からビジネスを保護するための最適な方法について分析しました。
メール保護/エンジニアリング/製品管理担当SVP、Don MacLennanとの質疑応答
13タイプのメール攻撃を意識することが重要な理由は何でしょうか。
多くの人は、13タイプのメール攻撃すべてではなく、攻撃の一部しか意識していません。たとえば、誰もがスパムとフィッシングについて知っていますが、フィッシングのすべての亜種について知っているわけでも、巧妙な最新の亜種について知っているわけでもないかもしれません。意識している攻撃は3~5タイプかもしれませんが、13タイプのメール攻撃があると知ることが重要です。
このような攻撃の一部は、防止方法だけでなく、実行方法も、本当に複雑です。この理由の一つは、攻撃の定義が、広くは理解されておらず、一貫していないためです。たとえば、BEC(ビジネスメール詐欺)とは何ですかと人々に尋ねると、さまざまな答えが返ってくるでしょう。その一部は、まったく正確ではありません。このため、このような攻撃について人々を徹底的に教育することには時間を費やす価値があると思います。最近、バラクーダは新しい電子書籍である13 Email Threat Types to Know About Right Nowを公開しました。今週の後半、私はこのトピックに関するウェビナーを主催します。
13タイプのメール攻撃すべてを防止するには、どのような対策を行う必要がありますか。
13タイプのメール攻撃すべては物理的なリスクであるため、このような攻撃すべてからビジネスを保護する必要があります。保護しないと、データ損失、金銭的損害などの被害を受ける可能性があります。攻撃の一部ではなく、このような攻撃すべてを簡単に防止できる包括的なソリューションが必要です。AI(人工知能)とAPI(アプリケーションプログラミングインターフェース)ベースのメールボックス保護によって、メールゲートウェイの欠陥に対処し、メールを攻撃から包括的に保護できます。APIではなく、別のテクノロジを使用する企業は、13タイプのメール攻撃すべてからビジネスを保護できるわけではありません。
十分には注意されていないタイプの攻撃はどれですか。そのうち、防止するためにさらに対策を行う必要があるものはどれですか。
攻撃はタイプによって規模と影響が異なります。スパム、マルウェアなどの一部の攻撃は、拡散しており、よく知られています。このような攻撃は、大規模ですが、企業に及ぼす影響は比較的小さいです。このような攻撃を防止するには、最大限の対策を行う必要があります。
最も危険なタイプの攻撃は、大規模ではない可能性がありますが、高度な標的型攻撃であるため、非常に大きい損害を及ぼします。このような攻撃の影響は特に金銭的損害という点で大きいです。たとえば、FBIによると、BECが、スピアフィッシング攻撃に占める割合はわずか7%ですが、2019年に及ぼした損害は17億ドルです。このような攻撃は1回で1社に数十万ドルの損害を及ぼす可能性があります。しかし、このような攻撃はあまり知られていないため、多くの企業は、誤ったセキュリティ意識を持っており、攻撃を受ける可能性は低いと考えています。企業は、このような考えによって、リスクにさらされます。
攻撃者がさらに複雑化する攻撃をどのように実行しているか、および攻撃の実行時にどのように準備しているかについて、お客様が理解を深めることができるように、バラクーダは電子書籍とウェビナーの両方で詳細に説明しています。
攻撃がどのように進化すると予測しますか。どのような変化が次に見られると予測しますか。
特定のタイプの攻撃がどのように実行されるかは常に変化しているため、攻撃がどのように進化しているかに関する最新情報を常に入手することが重要です。攻撃者は革新的です。攻撃方法が変化することに常に注意し、変化することを理解する必要があります。
攻撃者が金銭を求めていることからは、どのような攻撃が進化するかがわかります。最近、特定のタイプの攻撃が金銭的利益になるにつれて、攻撃がさらに成功するように時間を費やす攻撃者がますます増加しています。攻撃者にとっては、サイバー犯罪は産業です。攻撃者は正規の産業とまったく同じことを行っています。つまり、リソースを集約し、時間のROI(投資利益率)を算出する必要があるため、金銭を求めているということです。
攻撃はさらに高度になるため、高度なテクノロジを実装する包括的なソリューションが必要です。ゲートウェイベースのソリューションは時間とともに効果が低下します。
詳細については、MacLennanが5月7日、木曜、PDT(太平洋夏時間)午前9時/EDT(東部夏時間)午後12時に主催するウェビナー、13 Email Threat Types to Know About Right Nowに参加してください。今すぐ登録しましょう。
原文はこちら:
How to protect against the top 13 email threat types
May 5, 2020 Anne Campbell
https://blog.barracuda.com/2020/05/05/how-to-protect-against-the-top-13-email-threat-types/
No comments yet.