Eメールの脅威

Account Takeover

フィッシング、クレデンシャルハーベスティング、データ漏えい、ダークウェブなど、脅威アクターは様々な手段でクラウドアカウントを侵害することができます。
アカウントの乗っ取りが成功すれば、攻撃者の最終目標である金銭的、知識的、風評的な被害があなたのビジネスにおよぶ一歩手前です。
39
%
2022年にサイバー攻撃を受けたと認識した企業の割合
サイバーセキュリティ侵害に関する調査 2022年
19
%
データ漏えいの原因の1つは、漏えいした認証情報
ENISA Threat Landscape for Supply Chain Attacks 2021
$
4.5
M
情報漏えいにつながる露出したクレデンシャル情報の平均コスト
IBM 2022 Cost of Data Breach Report

1つのアカウントにかかる

アカウントの乗っ取りは攻撃者の夢です。成功すれば、機密データや通信を含め、そのユーザーがアクセスできるすべてのものにアクセスできるからです。
内側に入れば、信頼できるコンタクトを足がかりに、さらなる攻撃を仕掛けることができるのです。

高まる脅威

アカウント乗っ取りはますます一般的になってきており、攻撃者はユーザーから直接盗むのではなく、ダークウェブで認証情報を購入することで、パスワードをクラックする手間を省きます。
一方、より多くの機密情報がクラウドアカウントに保存されるようになり、攻撃者にとっての潜在的な見返りは大きくなっています。
アカウント乗っ取りを特定する:

典型的なアカウント乗っ取りのタイムライン

1
攻撃者は、データ漏えい、フィッシングキャンペーン、クレデンシャルスタッフィングによって認証情報を取得します。
2
アカウントの侵害に成功 -攻撃者がユーザーになりすまし、ログインおよび認証プロセスを変更
3
攻撃者は内部偵察を行い、横方向に移動して権限を昇格させ、機密資産に接近
4
攻撃者が他の連絡先に飛び移ることで、機密データの損失から風評被害まで、ビジネスへの影響が大きくなる可能性があります。

多面的な検知が可能

多くのEメールセキュリティツールは、ユーザーの受信トレイのみを監視対象としており、アカウント全体のアクティビティは対象外となっています。そのためアカウント乗っ取りもその対象範囲外です。
多くの企業では、アカウント乗っ取りに対抗するために多要素認証(MFA)ツールを導入していますが、攻撃者がこのような防御策を回避するケースが多くなっています。
ブログ:MFAを悪用したMicrosoft 365アカウントの乗っ取りを検知

すべてのユーザーを360度見渡すことができる

DarktraceのAIは、すべてのアカウントユーザーの通常の「生活パターン」を学習し、デバイスやクラウドサービスを横断する日常の行動を収集します。
Darktraceが アカウント乗っ取りまでの活動を明らかにする。

全体像を把握することができる

Darktrace は、受信トレイとアカウントアクティビティ全体からのインサイトを組み合わせ、インシデントに関連するすべてのアクティビティを単一のタイムラインに表示します。

適切なアクションを実行

Darktraceは、すべてのユーザーを独自のコンテキストで考慮し、このアクティビティは正常か? と問いかけ、ユーザーへの混乱を最小限に抑えてアカウントの乗っ取りを防ぐために、信頼性の高い脅威に対して正確かつ自律的に対処します。
In DEPTH

マルチアカウントハイジャックの内幕

「セキュリティチームは、SaaS環境に対する可視性と制御性の低下に苦慮しており、サイバー犯罪者はいち早くこれを利用し、ベンダーメールの漏えいから内部アカウントの乗っ取りまで、クラウドベースの攻撃を次々と開始しています。」
アカウント乗っ取りの例

クラウド全体の保護

Darktrace は、クラウドとアカウントのアクティビティのあらゆるレイヤーをカバーします。
  • 数分で導入
  • あらゆる組織の規模に対応
  • SIEM、SOAR、SSOに統合可能
  • クラウドまたはオンプレミスの柔軟なデリバリー

Good news for your business.
Bad news for the bad guys.

無償トライアルを開始

無償トライアルを開始

柔軟な導入
Cloud-based deployment.
迅速なインストール
設定時間はわずか1時間、メールセキュリティのトライアルはさらに短時間で完了します。
製品を選ぶ
クラウド、ネットワーク、Eメールなど、最も必要とされる領域で自己学習型AIの能力をお試しください。
購入義務なし
Darktrace Threat Visualizerと組織毎にカスタマイズされた3回の脅威レポートへのフルアクセスを提供しますが、購入の義務はありません。
For more information, please see our Privacy Notice.
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
フォームを送信する際に何らかの問題が発生しました。

デモを見る

柔軟な導入
仮想的にインストールすることも、ハードウェアでインストールすることも可能です。
迅速なインストール
設定時間はわずか1時間、メールセキュリティのトライアルはさらに短時間で完了します。
製品を選ぶ
クラウド、ネットワーク、Eメールなど、最も必要とされる領域で自己学習型AIの能力をお試しください。
購入義務なし
Darktrace Threat Visualizerと組織毎にカスタマイズされた3回の脅威レポートへのフルアクセスを提供しますが、購入の義務はありません。
ありがとうございます!あなたの投稿を受け取りました。
フォームを送信する際に何らかの問題が発生しました。