なりすまし/フィッシングは、FBIが報告するサイバー犯罪の第1位であることをご存知ですか?
フィッシング攻撃の脅威は驚くほど高く、 83%の組織が このような手口の被害にあっています。 また、 なりすまし攻撃の67% は、信頼できるブランドを利用して無防備なユーザーを騙していることも 注目に値します 。
セキュリティ警告
成功したフィッシング攻撃の96%はEメールから始まっています。適切なメールセキュリティプロトコルを導入することは、組織を保護する上で非常に重要です。
お客様のドメインに代わってメールを送信する権限を持つメールサーバーを指定します。攻撃者が「envelope from」アドレスでお客様のドメインを偽造することを防ぎます。
v=spf1 include:_spf.google.com include:mailgun.org ~all
暗号署名を使用して、メールが転送中に改ざんされていないことを確認し、デジタル署名によって送信者の身元を確認します。
selector._domainkey.yourdomain.com IN TXT "v=DKIM1; k=rsa; p=..."
SPFとDKIMの上に構築され、認証失敗を処理するためのポリシー指示と、電子メール認証結果の詳細な報告を提供する。
v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; pct=100
S/MIMEまたはPGPプロトコルを使用して、機密通信のエンドツーエンド暗号化を実装する。これにより、電子メールが傍受された場合でも、コンテンツが保護されます。
パスワード以外の認証レイヤーを追加することで、電子メールアカウントを保護します。これにより、アカウント漏洩のリスクを大幅に低減します。
高度な脅威検知システムを導入し、悪意のあるメールがユーザーの受信トレイに届く前に特定し、ブロックします。
フィッシング、ソーシャルエンジニアリング、不審なメールパターンの特定に関する定期的なトレーニング。
メールインフラの定期的なセキュリティ評価と侵入テスト。
メールセキュリティのインシデントや違反に対処するための手順を確立する。
最小権限の原則とメールシステムのアクセス許可の定期的な見直し。