巧妙なサイバー攻撃が増加しており、最も一般的な攻撃ベクトルはメール フィッシングです。 Exchange サーバーを標的とした Hafnium 1や、SolarWinds に対する Nobelium 攻撃2などのニュースで、悪意のある人物が悪意のある URL を配布し、ネットワークへの持続的なアクセスを取得してランサムウェアをインストールすることがいかに簡単であるかを示すニュースをあちこちで見てきました。さまざまな業界や業種にわたっています。組織がビジネスを運営するために電子メール通信に大きく依存する必要があり、サイバー犯罪者がユーザーをフィッシングする機会が増えるため、在宅勤務はより大きなセキュリティ リスクをもたらします。
フィッシング リスクの軽減に役立つ攻撃シミュレーション トレーニング
Microsoft は、これらの種類の攻撃を理解し、攻撃の最も基本的なポイントであるユーザーで脆弱性を防止、検出、修復するのに役立つソリューションを作成するために懸命に取り組んできました。 攻撃シミュレーション トレーニングは、それらのソリューションの 1 つです。攻撃シミュレーション トレーニングは、 Microsoft Defender for Office 365 Plan 2 および E5 オファリングに含まれており、組織全体のフィッシング リスクを軽減する動作ベースのソリューションを提供します。インテリジェントなシミュレーションを実行し、フィッシング リスクのベースライン認識のためにユーザーを測定するために必要なツールを提供し、行動を変えるように設計されたハイパーターゲット トレーニングでリスクを修復するための実用的な洞察と推奨事項を提供し、シミュレーションを繰り返してそのベンチマークに対する行動の進歩を測定します。これはすべて、Microsoft 365 Defender ポータルから直接行われます。
攻撃シミュレーション トレーニングは、Microsoft Defender for Office 365 の一部としてリリースされ、顧客が完全な防止、検出、調査、および応答ソリューションを利用できるようにしました。他のオファリングでは、これらの機能の一部しか提供されない場合があります。 Microsoft Defender for Office 365 は、悪意のある通信がユーザーの受信トレイに届かないようにするために不可欠な脅威の調査と対応の機能を提供します。攻撃シミュレーション トレーニングは、組織内のどこに脆弱性があるかをテストし、膨大なライブラリを使用してユーザーを教育することにより、フィッシング リスク スコアを下げる機能を提供します。トレーニングの。 Microsoft Defender for Office 365 と攻撃シミュレーション トレーニングの両方を組み合わせることで、将来のデータ侵害を防ぐことができ、組織の時間と予期しないコストを節約できます。
Attack Simulation Training のインテリジェントな自動化により、カスタム基準を設定し、ビジネスに合わせて調整されたペイロードを作成することで、シミュレーションの対象を絞り込むことができます。さらに、実際のフィッシング攻撃に基づいてモデル化された、テンプレート ライブラリ内の何百もの事前作成された電子メール ペイロードを活用できます。シミュレーションを実行すると、 Terranova Securityによるコンテンツのトレーニング オプションがいくつか得られます。これには、20 を超える言語で利用できるさまざまなカスタマイズされたコース、マイクロ学習、およびナノ学習が含まれます。まだ行っていない場合は、攻撃シミュレーション トレーニングを試して、この2 部構成のブログ シリーズで新しいフィッシング シミュレーションの設定方法を学んでください。
もっと詳しく知る
マイクロソフトでは、製品への投資を決定する際にお客様を最優先に考えています。 2020 年に Ignite で攻撃シミュレーション トレーニングを発表して以来、お客様がビジネスに最適なメール シミュレーションとトレーニング プラットフォームを利用できるようにするために、多額の投資を行ってきました。製品チームが最近行った 2 つの重要な投資分野は次のとおりです。
- お客様が Graph API 読み取りを通じて所有するすべてのデータにアクセスできる機能。詳細については、 Tech Community のブログ投稿をご覧ください。
- 組織がランディング ページのあらゆるものをカスタマイズし、独自のブランディングを追加するなど、独自のものにする機能。 こちらのブログ投稿をお読みください。
また、Attack Simulation Training の新しい地域での利用可能性についての詳細を読んだり、 Attack Simulation Training ブログ シリーズですべての最新の製品アップデートにアクセスしたりすることもできます。
攻撃シミュレーション トレーニングの概要ビデオを見て、ユーザー インターフェースとその主要なレポートおよび洞察機能のいくつかをよりよく理解してください。
Microsoft 365 Defender ポータルから直接攻撃シミュレーション トレーニングを試して、今すぐ始める方法を学びましょう!
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1HAFNIUM は、ゼロデイ エクスプロイト、Microsoft Threat Intelligence Center (MSTIC)、Microsoft 365 Defender Threat Intelligence Team、Microsoft 365 Security、Microsoft. 2021 年 3 月 2 日。
2NOBELIUM、Microsoft Threat Intelligence Center (MSTIC)、Microsoft 365 Defender Threat Intelligence Team、Microsoft からの新しい洗練された電子メール ベースの攻撃。 2021 年 5 月 27 日。
参考: https ://www.microsoft.com/en-us/security/blog/2021/11/16/protect-against-phishing-with-attack-simulation-training-in-microsoft-defender-for-officer- 365/
Comments