CISA と FBI は、中小企業に対し、このホリデー シーズンに電子メールのサイバー脅威に対する保護を強化するよう要請します

ニュージャージー州、米国、2022 年 12 月 1 日 /EINPresswire.com/ — CISA と FBI は、このホリデー シーズンに電子メールのサイバー脅威に対する保護を強化するよう中小企業に要請
米国政府のセキュリティ機関は、買い物客や企業がこのホリデー シーズン中にオンラインで特に警戒し、必要に応じて詐欺に対する追加の保護対策を実施し、セキュリティのベスト プラクティスに従って標的にならないようにすることを推奨しています。

ホリデー シーズンはサイバー攻撃が増加する時期でもあるため、CISA は企業とユーザーが警戒を怠らないようにすることが急務です。 CISA 局長の Jen Easterly 氏は、次のように述べています。 Eastly 氏は、脅威に先んじるために基本的なサイバー衛生対策に従うことを付け加えました。

ホリデー詐欺はビジネスに損害を与える可能性があります
取引量の増加により、疑わしいアクティビティを見つけるのがはるかに難しくなるため、特に小売業は休暇中に予防策を講じる必要があります。 この時期は、企業が福利厚生の登録、年末の昇給、または電子メールで通知されるその他の変更を実施する一般的な時期です。 多くの場合、攻撃者はこれらの通信を模倣して、ハッカーが機密のビジネス データ、パスワード、またはその他の企業情報にアクセスできるようにします。

請求書と支払いの詐欺は、特に検出が困難です。 請求書または支払いの詐欺は、ビジネス メール侵害 (BEC) 攻撃で使用される一般的な戦術であるため、偽の請求は、損失の中央値が 100,000 ドルという重大なリスクをもたらします。 出荷担当者から CEO に請求書を支払う権限を持つ人は誰でも危険にさらされます。

ブランドのなりすましは、攻撃者が使用するもう 1 つの古典的な戦術であり、なりすましが最も一般的に行われているブランドは Microsoft です。 連邦取引委員会の報告によると、被害者は 2020 年 10 月から 2021 年 9 月までの間に合計 20 億ドルの損失を被りました。

企業が直面する脅威
あらゆる業界の企業が 2022 年にいくつかの脅威を経験しており、サイバー攻撃のリスクは休暇中にのみ増加することに注意する必要があります。 フィッシング、マルウェア、SQL インジェクション、および分散型サービス妨害 (DDoS) 攻撃は、ホリデー シーズンの小売業にとって最も一般的な脅威です。

*フィッシング: 攻撃者が個人をだまして機密情報を攻撃者に開示させたり、被害者のインフラストラクチャにランサムウェアなどの悪意のあるソフトウェアを展開するように設計された詐欺メッセージを送信するソーシャル エンジニアリングの一種。
*マルウェア: コンピューター、サーバー、クライアント、またはコンピューター ネットワークを混乱させたり、個人情報を漏らしたり、情報やシステムへの不正アクセスを取得したり、情報へのアクセスを奪ったり、ユーザーのコンピューターのセキュリティやプライバシーを知らず知らずのうちに妨害したりするように意図的に設計されたソフトウェア
*ランサムウェア: 身代金が支払われない限り、被害者の個人データを公開したり、個人データへのアクセスを永久にブロックしたりすると脅迫するマルウェアの一種。
アカウントの乗っ取り: サイバー犯罪者が盗んだパスワードとユーザー名を使用してオンライン アカウントを侵害する攻撃。

このホリデー シーズンにオンラインで安全に過ごす方法
サイバー犯罪者は、企業の脆弱性を悪用してシステムに侵入する新しい方法を考え出しています。 有害な電子メールを特定する基本的な方法には、次のようなものがあります。

*送信者の電子メール アドレスを確認してください: 公式に見える電子メール アドレスが必ずしもそれが公式であることを意味するわけではありませんが、正当な送信者とは関係のないランダムな電子メール アドレスは慎重に扱う必要があります。
*つづり、句読点、文法の間違いを探す: 公式のメールにはよくある間違いがあってはなりません。 多くの詐欺師は英語を第 2 言語として知っているため、メールの言い回しには特に注意してください。
*リンクをクリックする前に確認してください: リンクにカーソルを合わせてメールクライアントに表示させてから、クリックして実際に本物の Web サイトに移動していることを確認してください。
*電子メールが何を求めているか考えてみてください。正当な組織が電子メールで社会保障番号やその他のアカウントの詳細を要求することは決してありません。
*メールの添付ファイルを開かない: フィッシング メールの添付ファイルを開くと、ランサムウェアなどのマルウェアが拡散され、コンピューターがロックされ、ドキュメントが暗号化されてアクセスがブロックされる可能性があります。

基本的なプロトコルは、セキュリティ戦略における重要な最初のステップですが、セキュリティへの取り組みを最大化するのに役立つその他の手法がいくつかあります。

*従業員のトレーニング: セキュリティ ポリシーに関するユーザーのトレーニングは非常に重要です。人的エラーがデータ侵害の主な原因であるためです。
*セキュリティの監視: IT インフラストラクチャの監視は、サイバー リスク管理の重要な部分であり、組織がサイバー攻撃の発生を検出し、被害が発生する前に対応できるようにします。
*コンプライアンス: 電子メールで送信されるデータが、関連するすべての規制機関および管理機関の要件を満たしていることを確認します。
*可視性: サイバーセキュリティの計画、リソースの割り当て、および企業のセキュリティ ポリシーの実施を可能にしながら、セキュリティ、有効性、およびコスト効率のレベルを向上させます。

Guardian Digital は、適応型の多層保護でサイバー攻撃とデータ侵害を防ぎます
適応型の多層設計により、Guardian Digital EnGarde Cloud Email Security は、脅威をリアルタイムで検出してブロックし、相互に構築してより効果的な保護を提供する複数のセキュリティ レイヤーを提供します。 EnGarde は、標的型スピア フィッシング、ランサムウェア、新たなゼロデイ攻撃などの高度な攻撃を防御するように設計されており、今日の最も高度な脅威からユーザーとビジネスを保護します。 EnGarde は、最高レベルの保護を提供するために調和して機能するように設計された機能と特性の組み合わせを利用して、デフォルトおよびサードパーティの電子メール セキュリティの一般的な欠点に対処し、リスクを軽減し、今日の悪意のある脅威から防御します。

ガーディアン・デジタルについて
Guardian Digital, Inc. は、顧客の情報技術のオーバーヘッドを軽減するように設計された、セキュリティと比類のない顧客サポートに重点を置いたエンタープライズ メール ソリューションを構築しています。 1999 年以来、Guardian Digital はオープンソース アーキテクチャのサービスとしてのセキュリティの電子メール保護モデルを開発し、現在および将来の巧妙な電子メールの脅威をブロックしてきました。 Guardian Digital は、他のどのベンダーにもない技術を使用して、電子メール セキュリティ市場の革新を続けています。 その EnGarde Cloud Email Security は、オープンソース開発、最新のクラウド テクノロジー、および企業を保護するための数十年にわたる経験を組み合わせた利点を活用しています。 Guardian Digital は顧客に専念しており、顧客の安全は、同社が提供し構築する保護の基盤です。

Guardian Digital は、Guardian Digital, Inc. の米国およびその他の国における登録商標または商標名です。 ここに含まれるその他すべての商標は、それぞれの所有者の財産です。

レヴィン判事
ガーディアン・デジタル社
+1 866-435-4689
jlevine@guardiandigital.com
ソーシャルメディアで私たちをご覧ください:
フェイスブック
ツイッター
リンクトイン

.

Leave a Comment

Your email address will not be published. Required fields are marked *