統合されたフィッシング攻撃トレーニングがサイバーセキュリティを再形成している理由 — Microsoft Security

news

フィッシングは、今日の企業が直面している最も重大なリスク ベクトルの 1 つです。 Microsoft Defender for Office 365 のような革新的な電子メール セキュリティ テクノロジは、ユーザーの受信トレイに到達する前にフィッシング攻撃の大部分を阻止しますが、フィッシング攻撃がユーザーの受信トレイに到達するのを 100% 防止できるテクノロジは世界中にありません。その時点で、従業員はあなたの擁護者になります。フィッシング攻撃を認識して報告するように訓練する必要があります。しかし、すべてのトレーニングが同等に熟練しているわけではありません。

このブログでは、フィッシング リスクを検出、分析、修復するためのインテリジェントなソリューションを作成する方法など、セキュリティ意識向上トレーニングの現状を調べます。また、今後のイベントについても学び、データ主導の洞察を得て、現在のフィッシング リスク レベルを同業他社と比較するのに役立ちます。

サイバーセキュリティの新たな現実

現代の企業の最高情報セキュリティ責任者 (CISO) は、無数の脅威と戦わなければなりません。従来のオンプレミス システムとクラウド ソリューションのハイブリッドな組み合わせに加えて、従業員のデバイスとシャドウが急増しているため、セキュリティ チームは組織全体のフィッシング リスクを包括的に把握する必要があります。自己報告によるトレーニング完了の指標では、行動の変化やリスクの軽減に関する洞察が得られないため、CISO はこれらの指標に不信感を抱くようになります。従業員の行動の改善を測定することが難しくなり、従業員の行動がまったく改善されたのではないかと不安になります。

多くのインフォメーション ワーカーは、セキュリティ意識向上トレーニングを、生産性を損なう退屈な中断と見なしています。多くの場合、攻撃のシミュレーション中に従業員が危険にさらされると、その後のトレーニングが懲罰的であることに気づき、何事もなかったかのようにトレーニングから離れていきます。さらに悪いことに、シミュレーションは文脈から外れていることが多く、従業員の業界や職務にとって意味がありません。

人中心の保護

安全な行動を人々の日常の習慣の一部にするためには、的を絞った教育と現実的なシミュレーションを組み合わせた定期的なプログラムが必要です。これは、エンドポイント、ネットワーク、およびクラウド セキュリティ コントロールに対する定期的な侵害と攻撃のシミュレーションを意味します。 Microsoft Defender for Office 365 は、組織全体のフィッシング リスクを検出して修復するのに役立つシミュレーションを備えています。 Microsoft Defender for Office 365 の攻撃シミュレーション トレーニングは、Terranova Security と提携して提供され、組織のリスクを可視化し、予測される侵害率に対するベースラインを把握し、修復に優先順位を付けるのに役立ちます。この機能の詳細については、Microsoft Ignite 2020 での製品発表をご覧ください。

Terranova Security は、ゲーミフィケーションやユーザーの関心を引くように設計されたインタラクティブなセッションなど、サイバーセキュリティへの教育的アプローチを採用しています。シミュレーションは世界中の従業員向けにローカライズされており、最高の Web コンテンツ アクセシビリティ ガイドライン (WCAG) 2.1 に準拠しています。従業員の行動の変化を測定し、保護の 3 つの柱に基づいて構築された、統合された自動化されたセキュリティ意識向上プログラムを展開できます。

  • 実際の脅威をシミュレートする:実際のルアー (実際のフィッシング メール) とテンプレートを使用して脆弱性を検出し、最新の脅威について従業員をトレーニングします。管理者は、ペイロードの添付、ユーザーのターゲティング、スケジューリング、クリーンアップなど、シミュレーションを自動化およびカスタマイズできます。 Azure Active Directory (AAD) グループはユーザーのインポートを自動化し、トレーニング コンテンツの膨大なライブラリにより、ユーザーの脆弱性スコアまたはシミュレーション パフォーマンスに基づいてパーソナライズされたトレーニングが可能になります。
  • インテリジェントな修復:従業員全体のソーシャル エンジニアリング リスクと脅威ベクトルを定量化し、修復トレーニングを正確に対象とします。行動への影響を測定し、ベースラインの侵害率に対する組織の進捗状況を追跡します。ユーザーの感受性指標を使用して自動化された再犯者シミュレーションを設定し、行動を感受性スコアと関連付けてコンテキストを追加します。
  • セキュリティ体制を改善する:従業員を変更するように設計されたハイパーターゲット トレーニングで人間のセキュリティ システムを強化します。Microsoft Defender for Office 365 の攻撃シミュレーション トレーニングは、さまざまな学習スタイルに対応して意識を強化します。

脅威レベルを確認する

Terranova は、National Cyber Security Awareness Month (NCSAM) に合わせて、10 月末にTerranova Security Gone Phishing Tournament™の結果を発表します。この人気のあるイベントは、セキュリティ リーダーが組織のフィッシング クリック率の最新情報を把握するのに役立ちます。 Terranova は 8 月にこのキャンペーンを開始し、応募者に無料のフィッシング シミュレーションを提供し、応募者が同業他社と比較してベンチマークできるようにし、比較のために正確なクリック率データを提供しました。

Microsoft が共催する Terranova Security Gone Phishing Tournament では、攻撃シミュレーション トレーニング (今年後半にリリースされる Office 365 ATP の新機能) の電子メール テンプレートが使用されます。トレーニング。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参考: https ://www.microsoft.com/en-us/security/blog/2020/10/05/why-integrated-phishing-attack-training-is-reshaping-cybersecurity-microsoft-security/

Comments

タイトルとURLをコピーしました