フィッシングに対する攻撃者の考え方は異なります。あなたもそうすべきです。

毎日、新しいフィッシングキャンペーンがニュースになっています。 一つ 国土安全保障省からの正当な電子メールを装っています。 次の 暗号化されたメッセージを受信したという警告をメールサーバーから受け取っているように見せかけ、偽の OneDrive サイトへのログインを促します。悪意のある攻撃者は、フィッシングキャンペーンの特定が容易になっていることを知っています。その結果、人々を騙すような、より独創的な新しいアイデアを生み出し続けています。実際には、 2019年ベライゾンのデータ漏えい調査報告書 全業界のサイバー攻撃の3分の1がフィッシングによるものであると述べています。

その数がこれほど多い理由は、一般的にサイバー防御も強化されているにもかかわらず、フィッシング攻撃が蔓延し、中小企業から大規模企業に影響を及ぼしているためです。攻撃者は、フィッシングが効果的であることが証明されているという事実に頼ることができます。セキュリティを維持するために、組織がこのような攻撃を回避するために費やしている資金は尽きることがないようです。ネットワーク、電子メール、エンドポイントセキュリティなどのテクノロジーの市場は年間200億ドルで、約 10% の成長率が見込まれています。言うまでもなく、これらの組織は、安全なリンクと悪意のあるリンクを見分けるように従業員を教育するために、同じように法外な金額を費やしています。

彼らが頼りにしているソリューションと「ベストプラクティス」は、組織がフィッシング攻撃やマルウェアの脅威を「回避」、「最小化」、または「認識」するのに役立つだけであり、ほとんどの組織がフィッシング攻撃を回避する唯一の方法はないと主張していますが、もはやそうではありません。Menlo Securityは、セキュリティについて根本的に異なる方法で考えています。フィッシングの脅威を完全に排除するための特効薬は 1 つだけで、Web や電子メールを完全に回避することではありません。それはインターネットの隔離です。マルウェア、ランサムウェア、フィッシング攻撃からユーザーを 100% 保護する唯一の方法は、インターネットを隔離することです。これは、最もよく訓練された従業員を迂回する攻撃や、従来の防御 (ウイルス対策など) です。このテクノロジー:

• フィッシング、マルウェア、ランサムウェア（大量の侵害源）を常時防止
• 電子メールの添付ファイルの表示とWebブラウジングをデスクトップからクラウドに移行することで、企業ネットワークをパブリックWebから完全に分離します
• その間ずっと、従業員はインターネットに途切れることなくアクセスできます

マルウェア、フィッシング、ランサムウェアの脅威が根絶されれば、どれだけの時間、費用、評判を節約できるか想像してみてください。