ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?
近年、ますます巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近では、ランサムウェアと大量のメールによる攻撃が激化。堅牢(けんろう)なネットワークやシステムを狙わずに、ソーシャルエンジニアリングを駆使することで組織内の個人を標的とするケース増えている。脅威検知の技術は高度に進歩しているものの、人間はそう簡単には成長できない。そのため、人の脆弱(ぜいじゃく)性を狙った攻撃の方が、サイバー犯罪者にとっても投資対効果が高いのだ。
本稿では、今の時代に特に注意をしたい「メールに対する脅威」に注目し、“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりする新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいかを考える。
※本稿は、@ITからの転載記事です。
提供:日本プルーフポイント株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部