増え続けるサイバー犯罪に対応するための企業の責任

October 14, 2016
Ryan Kalember

今週もナショナルサイバーセキュリティ啓発月間が続いています。各社員が職場でのサイバーセキュリティを促進する方法について注目していきます。 社員教育や啓発も重要ですが、まず企業が各社員レベルに到達するサイバーアタックの数を減らすアプローチを行うことは大変重要です。 攻撃者は今までにないような革新的かつ効果的なソーシャル・エンジニアリングの方法を使用しており、企業は社員のEメールやソーシャルメディア、携帯端末を使用した業務活動にフォーカスを置いたサイバーセキュリティ戦略を構築する必要があります。

いずれの兆候もサイバー犯罪が減少していないことを示しています。 最近のProofpoint Q3 分析によると:

  • JavaScriptの添付を使用した悪意のあるメールはQ2分析に対し69%増化し、 これまでの最高レベルに到達。 さらにビジネスメール詐欺(BEC)の攻撃者は埋め込まれたマルウェアのみを防ぐ伝統的なセキュリティソリューションと社員の両方を騙す戦略へとシフトを続けている。
  • ソーシャルメディアのフィッシング詐欺はQ2とQ3の間で100%以上増加。
  • リオ五輪関連の4千以上のアンドロイドアプリと500以上のiOSアプリがリスクのある、または悪意のある動作を示唆。

常にひとつの事実が証明されています。デジタルコミュニケーションチャンネル(標準的にはEメール、ソーシャルメディアまたは携帯端末アプリから)は人の弱みにつけこむため、誰かが必ずクリックしてしまうのです。 ユーザー中心、またデータ中心の先進的セキュリティのアプローチを適用することが、前進するにあたり最適な方法です。 組織は人々が使用するネットワークや端末に関係なく保護されるよう、ユーザーがターゲットとなっているコミュニケーションチャンネルの総合的な範囲の保護を進める必要があります。

今日の脅威はネットワークを超えて見通していく必要があります。社員が仕事を行うすべてのチャンネルと端末を見据えなければならないのです。 詳細については: https://www.proofpoint.com/us/visibility-beyond-networkをご覧ください。