2022年に乾杯
新年を迎えて、DMARC導入調査を始めるにあたり、ratebeer.comの最新リストに基づく世界のトップ100醸造所を見てみました。こちらが私たちの発見です。
- 83%はDMARCレコードがない
- 7%にp=noneポリシーのDMARCレコードがあった。
- 7%にp=quarantineポリシーのDMARCレコードがあった。
- 2%にp=rejectポリシーのDMARCレコードがあった。
醸造所が攻撃された最近の歴史は、これらの組織がサイバー犯罪者の標的になっていることを示しています。特に、2020年に世界のビール市場が6,230億ドルの価値に達したことを考えると、これは特に顕著です。
同じ年に、ニューベルギーとベルズの醸造所などを所有するライオン社は、運営と生産を停止させるランサムウェア攻撃を受けました。2021年には、モルソン・クアーズが運営、生産、出荷を中断させる攻撃を経験しました。また2021年には、バルセロナ近郊の主要な醸造所であるダム社がサイバー攻撃を受けた後、生産が停止しました。
「醸造業のような製造業に与える影響は、ランサムウェアが意図的または偶発的にプロセス制御を混乱させることがあるため、ITシステムのバックアップを取るだけではなく、回復がはるかに困難です」と、CyberCXのCSOフィル・カーニックは述べています。
プロセス制御とネットワークの混乱は唯一の問題ではありません。従業員が誤って有害なリンクをクリックすると、ランサムウェアやその他の形態のマルウェアに対する扉が開かれます。一度入り込むと、犯罪者は醸造所のネットワークにアクセスして、顧客アカウント情報、第三者データ、人事情報、そして最も重要ではないがビールのレシピや生産技術などの貴重なデータを盗むことができます。
小規模なクラフト醸造所も大規模な醸造所と同じサイバーセキュリティの脅威に直面していますが、小さな店舗では通常、リスクを監視するための内部ITセキュリティスタッフを持っていません。しかし、大規模な醸造所と同様に、小規模な醸造所も以前よりも接続されており、パンデミック中にオンラインビジネスが急増しています。他のどの組織と同様に、データ侵害は生産と配送のダウンタイム、収益の損失、ブランドの価値低下を引き起こす可能性があります。
電子メールはすべてのネットワーク攻撃の90%以上に関与しており、DMARCがなければ、メールが本物か偽物かを判断するのが難しい場合があります。DMARCは、フィッシング、スプーフィング、CEO詐欺、ビジネスメールの妥協を防ぐために、ドメインを不正使用から保護する方法を人々に提供します。
DMARCのアンチスプーフィング技術としての有用性は、重要な革新に由来しています。悪意のあるメールをフィルタリングしようとする代わりに、オペレーターが正当なメールを簡単に識別できる方法を提供するのはどうでしょうか?DMARCの約束は、「悪いものをフィルタリングする」根本的に欠陥のあるメールセキュリティモデルを、「良いものをフィルタリングする」モデルに置き換えることです。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
