フィッシングメールは、サイバー犯罪者が組織のネットワークにアクセスし、従業員のログイン認証情報を盗むために使用する最も一般的な方法の1つです。 これらのフィッシング攻撃は、特に標的となるネットワークの脆弱性を特定して悪用する場合と比較して、比較的簡単に実行でき、多くの場合、成功率が高いため、サイバー犯罪者の間で非常に人気があります。 フィッシングの脅威から身を守るには、包括的な アンチフィッシング 戦略が必要です。 次の 5 つのアンチフィッシングの原則を採用することで、組織がフィッシング攻撃にさらされる可能性を劇的に減らすことができます。
フィッシング攻撃は 、人間の本性を利用して、攻撃者が望むことをするように人々を騙します。 一般的な手法としては、切迫感を持たせたり、メールの受信者が望むものを提供したりすることで、ターゲットがメールを適切に検証せずに行動を起こす可能性を高めることができます。
フィッシング詐欺師は、時事問題を利用したり、信頼できるブランドになりすましたりして、メールをより現実的にすることがよくあります。 これらのメールは、時事問題に関連する情報、商品、機会を提供したり、受信者が何かがおかしいと信じる状況(偽の荷物配達通知など)を作り出したりすることで、クリックされる可能性を高めます。
サイバー犯罪者が攻撃を現実的なものにするために用いるフィッシング手法と口実は、定期的に変化しているように見えます。 従業員は、フィッシング攻撃を識別し、適切に対応できる可能性を高めるために、現在のフィッシングトレンドについてトレーニングを受ける必要があります。
ほとんどのフィッシング攻撃は、社内の従業員を1人も標的にしません。 代わりに、攻撃者は多数の電子メールを送信し、組織の電子メールディレクトリ全体をアルファベット順に処理する可能性さえあります。 攻撃者は、不正、詐欺、不正行為に引っかかる人が1人いるだけで攻撃が成功するため、このような広範な攻撃を実行すると、攻撃の可能性が高まります。
このため、フィッシング攻撃の疑いのあるメールを報告するように従業員をトレーニングすることが重要です。 ある従業員がフィッシングに引っかからなくても、別の従業員がフィッシングに引っかかる可能性があります。 IT/セキュリティチームが攻撃に気付いた場合、悪意のあるメールが開かれる前に削除し、侵害されたユーザーのマルウェアの削除とパスワードのリセットを実行するための措置を講じることができます。
すべての組織は、電子メール(およびその他のコミュニケーションソリューション)の許容される使用を定義するアンチフィッシングの原則を含む 、電子メールセキュリティ ポリシーを持つ必要があります。 このポリシーでは、許容される使用と許容されない使用、および潜在的な攻撃への対応方法(つまり、 不審なメールをIT部門に報告し、既知のフィッシングコンテンツを削除する)。
組織の電子メールポリシーは、組織のサイバーセキュリティ意識向上トレーニングの一環として定期的に見直す必要があります。 繰り返すことで、従業員はポリシーとその要件に精通していることを確認することができます。 企業ポリシーに精通している従業員は、攻撃に適切に対応し、その成功を防ぐ可能性が高くなります。
ユーザー資格情報は、サイバー犯罪者の主な標的の 1 つです。 攻撃者が従業員のパスワードを持っている場合、正当なユーザーになりすますことができるため、進行中の攻撃を検出するのがはるかに困難になる可能性があります。 さらに、従業員は複数のオンラインアカウントで同じパスワードを使用するのが一般的であるため、1つのパスワードが侵害されただけで、攻撃者は従業員の複数のオンラインアカウントにアクセスできるようになります。
このため、認証情報の窃取はフィッシングメールの一般的な標的となります。 フィッシングメールがもたらす脅威と、パスワードセキュリティのベストプラクティスについて従業員を教育することが重要です。 これには、すべてのアカウントに一意で強力なパスワードを使用すること、パスワードを決して共有しないこと(特に電子メールで)、電子メールで送信されたリンクからアクセスしたページにパスワードを入力しないことが含まれます。
組織の最善の努力にもかかわらず、従業員のサイバーセキュリティ教育はフィッシング攻撃に対する完全な保護を提供しません。 これらの攻撃はますます巧妙化しており、場合によってはサイバーセキュリティの専門家を騙すことさえあります。 フィッシング教育は、組織に対するフィッシング攻撃の成功数を減らすのに役立ちますが、一部の電子メールは忍び込む可能性があります。
組織に対するフィッシング攻撃のリスクを最小限に抑えるには、組織のすべての通信サービス(電子メール、生産性アプリケーションなど)とプラットフォーム(従業員のワークステーション、 モバイルデバイスなど)でフィッシングコンテンツを識別してブロックできるAIベースのアンチフィッシングソフトウェアが必要です。 フィッシングコンテンツはあらゆるメディアで発生する可能性があり、従業員はモバイルデバイスを使用する際に攻撃に対してより脆弱になる可能性があるため、この包括的なカバレッジが必要です。
フィッシング攻撃から身を守るには、堅牢なアンチフィッシングソリューションに裏打ちされたアンチフィッシングの原則を従業員に認識させる包括的なアンチフィッシング戦略が必要です。 AIベースのフィッシング検出ソリューションは、フィッシングメールの大部分をフィルタリングし、従業員がフィッシングメールに引っかかって組織を攻撃にさらす可能性を減らすことができます。
フィッシング攻撃からの保護の詳細と プライベートデモのスケジュール については、チェック・ポイントの メール・セキュリティ・ソリューション が組織に対するフィッシング攻撃の特定とブロックにどのように役立つかをご自身でお確かめください。