要点
- サイバー攻撃者が使用する主な手法はソーシャルエンジニアリングであり、悪意のあるURLをクリックする行動のうちの1/7は、メッセージ受信後60秒以内に発生している。
- Proofpointは、新しい検出機能を組み合わせたCore Email Security Packagesを導入し、エンドツーエンドのメール保護を提供している。
- 2016年以降、テキストベースのソーシャルエンジニアリングとURLが攻撃者によって主要な手法とされており、BEC損失が増加している。
- Proofpointは、毎月6600万回以上のBEC攻撃をブロックしており、4.5百万以上の悪意のあるURLを検出している。
- Proofpointの新しいSemantic AIベースの検出手法は、Microsoft 365およびGoogle Workplaceの受信トレイに対する保護を提供し、NexusAIを活用した事前配信検出が可能となっている。
感想
Proofpointの取り組みは、サイバーセキュリティの重要性と進化に対する対策の重要性を示しています。ソーシャルエンジニアリングやBECなどの攻撃に対する予防措置を強化することが、組織にとって不可欠であることが明確になります。
元記事: https://b2b-cyber-security.de/en/email-security-protection-against-social-engineering/