高度にターゲットを絞った電子メール攻撃に対抗するための最初の防衛線は、人間ではなく技術でなければなりません。
このスターターパックでは、内部脅威のリスクを軽減する上で役立つ、レポートや戦略などのあらゆるリソースを集めました。このパックで企業を悪意のある従業員や不注意な従業員から守ることができます。
無料サイバーセキュリティ意識向上キットリソース:「人」を中心としたセキュリティ文化の構築 今日のサイバー脅威は、かつてないほど巧妙になっています。攻撃者は、新しいソーシャル エンジニアリング戦術 を用いて、ますます人の行動を悪用し、従業員と組織をリスクにさらしています。
PSAT (Proofpoint Security Awareness Training) を使用すれば、ユーザーがフィッシングやその他のサイバー攻撃への強力な防衛線になれるよう教育できます。プルーフポイント独自の 「人」を中心にセキュリティを構築するPeople-Centric アプローチで的を絞った教育を実施し、実際に脅威に直面したときにどうすべきかを学んでもらいましょう。 無料トライアルをぜひお試しください。以下の特典が得られます。
日本の営業秘密の漏えいは87.6%が中途退職者や現役の社員 社員を疑うのは、日本の企業文化のなかでは抵抗があるかもしれない。 しかし、IPA(情報処理推進機構)の調査から情報漏えいルートを内部脅威カテゴリで再集計すると、日本の営業秘密の漏えいは実に87.6%が中途退職者や現役の社員などの内部脅威によって起きているという。
サイバーセキュリティ担当者向け 従業員へのサイバーセキュリティ意識向上キャンペーン実施ガイド:ビジネスメール詐欺(BEC)編 - 進化するサイバー脅威から従業員を守る - ビジネスメール詐欺(BEC)による被害額は、2016年以降、262億ドルにも及んでいます。
製品デモンストレーション: 疑似攻撃とEラーニングを組み合わせたセキュリティ意識向上トレーニング Proofpoint Security Awareness Training これまで攻撃者は感染するためにシステムの脆弱性を狙ってきましたが、現在ではそれが難しくなり、人の脆弱性を狙ってきます。 メールベースの攻撃のうち99%は、クリックなど人の動作をきっかけとして侵入し、マルウェアに感染させたり、不正送金や情報を窃取していきます。
サイバー攻撃は、自動化された攻撃方法ではなく、ソーシャルエンジニアリングなどの、組織内部の人を騙す手法にシフトしています。また従業員や元従業員が自らの利益のため、機密情報やその他の有益な情報へのアクセス権を悪用することもあります。
パスワード保護モジュールシリーズでは多要素認証、強力なパスワード/PIN/パスフレーズの作成方法、そしてそれらを安全に管理するベストプラクティスを学習します。 本シリーズには以下のモバイル対応モジュールとミニモジュールが含まれます。
エンドユーザーは自分が、一般データ保護規則(GDPR)を順守する責任を持っていることを認識しなければなりません。本モジュールでは、GDPRのコンプライアンスにおいて積極的に行動しなければならない理由、データの作成や取り扱いにおいて正しい判断を下す方法、また規則違反が組織に与える影響について学習します。
「メールの保護 - 基本シリーズ」をベースにして、高度なメール脅威に焦点を当てた3つのモジュールを提供します。 本シリーズには以下のモバイル対応ミニモジュールが含まれます。
Attack Spotlightでは、エンドユーザーが実際に遭遇する可能性のあるフィッシング攻撃や釣り餌(ルアー)に対して心構えができるよう、実践的なコンテンツを無償で提供しています。各コンテンツにはPDFと2分間の意識向上モジュールが含まれており、最新の脅威を見極めて被害を回避する方法を、専門用語を使わずに教育できます。 フィッシングメールサンプルは、Proofpointの世界有数の脅威インテリジェンスを基にして作成されています。この脅威インテリジェンスでは一日に数十億通のメールを分析して、悪意あるコンテンツと釣り餌を識別しています。