ビジネスメール漏洩攻撃は痛い。対処法をご紹介します。
兵器化された偽メールが世界中の企業を欺いている。ビジネス向けのソーシャル・ネットワークから簡単に情報にアクセスできるようになったことで、BEC攻撃は今や、小さな商店から世界最大の組織まで、あらゆる人を無差別に標的にしている。
次の3つのステップを踏むことで、組織における基本的なBEC防御が可能になります。
ステップ1:ライトをつける
DMARCを使用して、潜在的なBEC問題の範囲を可視化しましょう。DMARCは、インターネット上のどのサーバーがあなたのメールドメインを使用してメールを送信しているかを示します。DMARCを使用して可視化することは、DMARCを使用して保護を導入することとは異なります。
- dmarcianで無料トライアルを作成しましょう。無料トライアルでは、DMARCを素早く活用するために必要な技術を提供します。
- 指示に従って、世界中のDMARCデータの収集を開始します。この時点では、受動的にデータを収集するだけで、本番メールへの影響はありません。
- DMARCデータの収集中(通常は1~2日で十分です)、次のステップに進んでください。
ステップ2:外部メールにフラグを立てる
簡単なことですが、外部からのメールにフラグを立てましょう。組織内から発信されていないメールの件名には「””」などを追加しましょう。この小さな追加によって、人々は偽メールに疑いの目を向けるようになります。
受信メールに何を使っているかを把握しましょう。Microsoft Office 365とGoogle Suiteがよく使われるサービスです。もし、このことを理解するのに助けが必要であれば、私たちに連絡してください。ほとんどの受信メールシステムは、メールの件名に””を追加するように設定できます。
外部からの電子メールにはフラグが立てられることを、組織の全員に知らせましょう。
BECの危険性は現実のものである。人々に騙されないチャンスを与えよう。
ステップ3:DMARCの導入
DMARCは、部外者があなたのEメールドメインを使用しないようにします。BECの文脈では、DMARCは従業員を仲間の従業員を装った悪意のあるメールの受信から保護するために使用されます。DMARCを導入することで、あなたのメールドメインを装った偽メールをブロックすることができ、世界中の人々が恩恵を受けます。
DMARCを実装するには、お客様のメールドメインを使用する正当なメール送信者を特定し、DMARC準拠のメールを送信するように変更する必要があります。dmarcianのトライアルアカウントには、お客様のBEC暴露レベルに関する正確な情報と、DMARCの技術的側面を実装するために必要なステップが含まれています。
ほとんどの組織にとって、DMARCを導入するプロセスは、インターネットセキュリティの態勢に集中する貴重な機会です。dmarcianの専門家は、あなたの組織のセキュリティ態勢を根本的に改善する方法を喜んで共有します。詳しくはお問い合わせください。
概要
dmarcianを使用してBECにさらされている状況を可視化し、外部からのメールにフラグを立て、DMARCを実装して悪意のあるメールをメールドメインから排除することで、BECに対する重要な保護策を講じることができます。さらに、フィッシングのトレーニングや高度なメールセキュリティ技術など、BEC対策の次のステップに進むために必要な基本的な対策と余裕を手に入れることができます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
