送信者に電話で確認する – 新しいセキュリティプラクティス?
● 洗練されたフィッシング攻撃が、正当な取引先企業で起きたメールアカウントの侵害に起因している事があります。 ● 最近のセキュリティに関する「ベストプラクティス」の勧告いわく、予期せぬ添付ファイルが到着する都度、「送信者に電話で確認する」(!)...だそうです。 ● Bromiumは、ユーザーが生産性を損なわないよう、個々のメール添付ファイルを隔離することで、安心してクリックできるようにします。
米国Bromium社の技術陣が発信した記事を中心に、最新の情報をご紹介いたします。
● 洗練されたフィッシング攻撃が、正当な取引先企業で起きたメールアカウントの侵害に起因している事があります。 ● 最近のセキュリティに関する「ベストプラクティス」の勧告いわく、予期せぬ添付ファイルが到着する都度、「送信者に電話で確認する」(!)...だそうです。 ● Bromiumは、ユーザーが生産性を損なわないよう、個々のメール添付ファイルを隔離することで、安心してクリックできるようにします。
● 大半の企業では、レガシーWebアプリケーションにInternet Explorer(IE)を使う必要があります ● ChromeとEdgeはIEよりはるかに安全ですが、一方で悪意のあるダウンロードの影響は依然残ります ● Bromiumの使用でIEを安全に使用できると共に、ChromeやEdgeなどの最新のブラウザの使用も保護します
● マーケティング活動の動きは早く、複数ある懸念事項の中でサイバーセキュリティには、あまり重きを置いていないことも少なくありません。 ● サイバー犯罪者らは、私たちが素早く仕事をしていることを知った上でコンピュータを狙っています。なぜなら、クリック、ダウンロード、転送、開くなど、私たちが必然的にしている事だからです。 ● 悲しいかな、企業のセキュリティチームは私たちを安全にするために奮闘し、リスクのために仕事を成し遂げる能力に限界を設定してしまうことがよくあります。 しかし、マーケティングはゲームを変えることができます。
● 2016年3月4日、とある米国連邦機関のエンドポイントから、インターネットエクスプローラ(IE)でWebサイ ト 、hxxp://pssor.com/pssor-home を閲覧中にAngler EK TeslaCryptに遭遇しました。 ● 同日、マルウェアがエンドポイントで実行された時点では、ウイルス対策製品ベンダーには知られてい ませんでした。 実際、これが認識されたのは2016年3月7日でした。 ● 信頼できない各タスクをハードウェア的に隔離するBromiumのおかげで、マルウェアが組織ネットワークの境界防御やマルウェア対策をすり抜けたにも関わらず、このエンドポイントはまったく侵害は発生しませんでした。
● 多くの企業では、アプリケーションのアップデートは負担になっており、中期程度の期間内では完了できない事すらあり、アプリの保有を続ける上で苦心しています。 ● IT業界側では、途切れる事のない、頻繁なアプリケーション・アップグレードの方式へ移行しようと取り組んでいます。通常、パッチの提供はベンダーに依存しますが、実際には、彼らはあなたのPCの事をよくは知らないのです。 ● ハードウェア強制による隔離は、アプリケーションベンダーがセキュリティの脆弱性を認識さえする前に保護することができます。