ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
サイバーセキュリティ戦士として働くことにはメリットがあります。私たちはますます重要でダイナミックな戦場の最前線にいて、ますます巧妙になる脅威と、ますます高度化する防御との戦いに挑んでいます。私たちは重要な仕事をしていますが、そうでない場合を除いて、非常にやりがいのある仕事です。時々、頭を壁にぶつけたくなることがあります。
フィッシング対策はその好例です。多くの組織がOffice 365への移行を進めており、メールが管理されたデータセンターのファイアウォールの内側からクラウドに移動するにつれて、セキュリティチームはこの種の脅威からユーザーを保護する方法を再考せざるを得なくなっています。表面的には、ほとんどのフィッシング攻撃には技術的に詳しいものはありません。これは、既知の個人やブランドからの正当な通信のように見えたり感じたりするようにモックアップされたメールにすぎません。信頼できるユーザーが一見本物らしく見えるリンクをクリックすると、ユーザーの認証情報が侵害されたり、ユーザーのデバイスにマルウェアがダウンロードされたりして、最終的にはネットワークにワームが侵入してビジネスシステムに感染します。
いわば魔法のソースは、フィッシング攻撃のブランディングの仕方にあります。攻撃者は、ソーシャルメディア、メッセージボード、メディアレポート、その他のオンラインソースでターゲットを調査し、人間の本性や感情を操作する非常に具体的な方法を見つけるという宿題をこなしています。彼らは人々の恐れ、切迫感や好奇心、報酬、正当性、娯楽的な気晴らしを求める欲望を利用します。
サイバーセキュリティ統計を掘り下げてみると、有望な傾向と期待外れの傾向の両方が見つかるでしょう。悪いニュースは 12% のユーザーがフィッシングメールを開く。それは高い。良いニュースは フィッシングメールの悪質なリンクをクリックするのはわずか 4%—つまり、受信トレイに偽のメールが届くと、ユーザーをだますのが難しくなっています。
問題は、フィッシング対策のトレーニングをいくら提供しても、この 4% のユーザーが何度も騙され続けることです。彼らは信頼しすぎているか、ナイーブすぎるか、あるいは単に気にしないかのどちらかです。システムに侵入するのに必要なのはワンクリックか偽の Web フォームが 1 つだけなので、イライラすることもあるでしょう。ヘッドミートウォール。恐ろしいのは、フィッシング攻撃がより高度で民主的になっていることです。バンク・オブ・アメリカ、グーグル、マリン郡動物愛護協会から正規のメールを作成するのに、それほどスキルや予算はかかりません。ここにロゴを貼り付け、そこに説得力のあるテキストをコピーして、偽のリンクを追加してください。それは事実上誰にでもできます。
答えは孤立です。組織は、ユーザー自身による監視に頼ったり、脅威インテリジェンスソースがユーザーがクリックする前にすべてのフィッシングの試みを検出できると信じたりするのではなく、サイバーセキュリティに対してゼロトラストアプローチをとるべきです。すべてのウェブトラフィックは、リスクがあるかどうかにかかわらず、ユーザーのデバイスから遠く離れた安全なクラウドベースの環境で取得して実行する必要があります。そのため、フィッシングリンクに含まれるマルウェアによる被害は、ウェブセキュリティと高度な脅威メールセキュリティの両方を提供する単一のクラウド隔離ゲートウェイにシームレスに統合されるリモート隔離プラットフォームに限定されます。
これ ゼロトラストアプローチ フィッシング対策の責任をユーザーの手に負わせないようにします。ユーザーは好きなメールを開いて任意のリンクをクリックできるため、実質的にインターネットに自由にアクセスできます。ワンクリックで被害者になるのではないか、と常に考えずに仕事をこなすことができます。
そして、善戦を戦っているサイバーセキュリティの戦士であるあなたはどこに行き着くのでしょうか?あなたはまさにあなたがなりたい場所にいます。ユーザーをだまして意図せずにネットワークに招待させるために何でもしようとする、ますます巧妙化する敵に対して、組織を代表して懸命に取り組んでいるのです。しかし今では、武器庫が孤立しているので、彼らのトリックはもはや重要ではありません。たとえ成功しても、アクセスは遮断され、ユーザーのエンドポイントに近づくことはできなくなります。ドアがバタンと閉まった。
