サイバー犯罪者が医療機関のネットワークに侵入し、医療データや個人を特定できる情報を盗んだり、ランサムウェアを展開したりする攻撃手法として、フィッシングが上位を占め続けていることから、サイバーセキュリティおよびインフラセキュリティ機構(CISA)は、医療機関に関連するDMARCファクトシートを発表した。
DMARCは、権威のない電子メールサーバーからの電子メールの受信者の処理から推測を取り除き、潜在的に詐欺的で有害なメッセージにユーザーがさらされる機会を減らします。DMARCポリシーにより、送信者は、電子メールがSPF(Sender Policy Framework)やDKIM(Domain Keys Identified Message)によって保護されていることを示すことができます。
CISA
最近の研究で、医療機関がいかにフィッシングに遭いやすいかが明らかになった。研究者は医療機関における電子メールの慣行を調査し、フィッシングメールの7通に1通が従業員によって開封されていることを発見した。この確率は、従業員のトレーニングやメール認証のベストプラクティスの活用など、メールセキュリティに対する多面的なアプローチの必要性を指摘している。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
