GET A DEMO
See why 9,000+ companies trust Darktrace
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
Five Key Takeaways from Black Hat 2023
Hives & Frankensteins: The Half-Year Threat Report
フォームを送信する際に何らかの問題が発生しました。
Eメールの脅威

サプライチェーン攻撃

今日のビジネスは、あらゆるデジタル環境において、サプライヤーやパートナーとの何百ものインタラクションに依存しています。
組織の防御力は、そのサプライチェーンの中で最も弱いリンクと同じ強さしかありません。攻撃者は、サードパーティを土台に攻撃を行うことが多くなっています。
13
%
of businesses review the risks posed by their immediate suppliers
サイバーセキュリティ侵害に関する調査 2022年
62
%
of cyber attacks exploited the trust of customers in their supplier
ENISA Threat Landscape for Supply Chain Attacks 2021
$
4.9
M
フィッシング攻撃成功時の平均コスト
IBM 2022 Cost of Data Breach Report

受信箱から攻撃

Eメールは企業間のコミュニケーション手段の第1位であり、サプライヤーが危険にさらされることは深刻なリスクとなります。
攻撃者は通信チェーンを乗っ取って、信頼できるサプライヤーのアカウントからフィッシングメールや請求書を送信することができます。
攻撃者は正規のアカウントを乗っ取ったため、そのEメールはゲートウェイやその他の静的なメール防御を回避することができます。

サプライチェーンへの攻撃はどのように展開されるのか

ブログを読む:サプライチェーンにおける不正行為
1.
フィッシング攻撃やダークウェブ上のデータダンプに成功し、第三者であるサプライヤーのアカウントが侵害された
2. Attacker poses as third-party and sends fake invoice with new bank details
3. Legacy email security marks as safe due to lack of links or malicious attachments
4.攻撃者が第三者を装い、新しい銀行情報を記載した偽の請求書を送信する。
1.
フィッシング攻撃やダークウェブ上のデータダンプに成功し、第三者であるサプライヤーのアカウントが侵害された
2.フィッシング攻撃やダークウェブでの「データダンプ」の成功により、第三者であるサプライヤーアカウントが漏えいしました。
3.攻撃者は、ログイン要求を含む標的型フィッシングメールを送信します。このメールは、既知のアカウントから送信されているため、セキュリティルールを回避することができます。
4.従業員がクレデンシャルを入力すると、キーストロークが記録され、攻撃者に送り返される。
5.攻撃者は従業員アカウントを踏み台にして次の攻撃を行い、最終的に重大なデータ損失やランサムウェア攻撃を引き起こす。

災いのもと:ブロックするか、許可するか

レピュテーションチェックに依存し、送信者が「信頼できる」かどうかで二者択一的に判断するEメールセキュリティツールは、サプライチェーン攻撃への対処に適していません。
2023年のEメールセキュリティは、過去にとらわれない、異なるアプローチが必要です。

Darktrace/Email は、すべてのメール、すべてのアカウントを対象に、すべてのやりとりを機械学習します。

Darktrace は、AIを駆使して、Eメール利用者の通常のコミュニケーションを学習することで、悪意を持って送信された異常なメールの微妙な兆候を、誰が送信したかにかかわらず発見します。
Darktrace/Emailは、脅威となるEメールがあった場合、受信トレイから保留したり、危険な要素を無効化するための自律的なアクションを行います。
Discover Darktrace/Email
Darktrace はどんな行動をとったか、なぜとったかをダイジェストで説明する

Darktraceでサプライチェーンの攻撃を想定

1
サードパーティサプライヤーのアカウント情報漏えい
フィッシング詐欺やダークウェブでの「データダンプ」の成功により
2
攻撃者はサードパーティを偽装
不正な請求書や異常なリンクを含むEメールを送信する。
3
Darktrace/Email では、異常のわずかなサインをつなぎ合わせています。
of attack, including: out of character, suspicious link, attempted solicitation
4
リスクは中和される
ピンポイントなアクションにより、ビジネスへの影響を最小限に抑える
13 days
Darktrace の分析によると、ネイティブ、クラウド、「静的AI」ツールを含む他のメールセキュリティソリューションでは、被害者に対して攻撃が開始されてからその攻撃が検知されるまで、平均で13日かかることが明らかになりました。Darktraceのアプローチは、それらの攻撃が即座に無害化されることを意味します。

ビジネスを中断させない

攻撃への恐怖でビジネスを停滞させることはありません。Darktrace/Emailは、各Eメールのリスクを個別に評価するため、組織とサプライヤー間の合法的な通常のコミュニケーションが中断されることはありません。
Darktrace はどんな行動をとったか、なぜとったかをダイジェストで説明する
Darktrace はどんな行動をとったか、なぜとったかをダイジェストで説明する

Get the full picture

サプライチェーンの攻撃は、しばしば受信トレイから始まりますが、終わることは稀です。
Darktrace/Email から得られた結果は、自動的にCyber AI Analystに送られ、デジタル環境全体から異質なイベントをまとめ、セキュリティインシデントの全容を明らかにし、明確で分かりやすい要約を提示します。
AI Analystについて知る
CUSTOMER STORY

自己学習型AIがサプライチェーン攻撃からMcLaren Racingを保護

"Darktrace と提携することで、マクラーレンは、Eメールシステム、クラウドサービス、企業ネットワークにわたって、自己学習による保護の価値を日常的に体験しています。"
Ed Green, Head of Commercial Technology
Daktraceがマクラーレンを保護する方法

完全な統合

Eメールがどこにあっても、セキュリティを確保することができます。
  • Deploys via API or Journaling
  • MXの変更は必要ありません。
  • マルチテナント環境、ハイブリッド環境に対応
  • GoogleおよびMicrosoft 365におけるネイティブインストール

その他のカバーエリアを見る

/Cloud
/Apps
/Email
/Endpoint
/Network
/Zero Trust
/OT
Our ai. Your data.

Elevate your cyber defenses with Darktrace AI

無償トライアルを開始
Darktrace AI protecting a business from cyber threats.