Eメールの脅威
サプライチェーン攻撃
今日のビジネスは、あらゆるデジタル環境において、サプライヤーやパートナーとの何百ものインタラクションに依存しています。
組織の防御力は、そのサプライチェーンの中で最も弱いリンクと同じ強さしかありません。攻撃者は、サードパーティを土台に攻撃を行うことが多くなっています。
13
%
of businesses review the risks posed by their immediate suppliers
サイバーセキュリティ侵害に関する調査 2022年
62
%
of cyber attacks exploited the trust of customers in their supplier
ENISA Threat Landscape for Supply Chain Attacks 2021
$
4.9
M
フィッシング攻撃成功時の平均コスト
IBM 2022 Cost of Data Breach Report
受信箱から攻撃
Eメールは企業間のコミュニケーション手段の第1位であり、サプライヤーが危険にさらされることは深刻なリスクとなります。
攻撃者は通信チェーンを乗っ取って、信頼できるサプライヤーのアカウントからフィッシングメールや請求書を送信することができます。
攻撃者は正規のアカウントを乗っ取ったため、そのEメールはゲートウェイやその他の静的なメール防御を回避することができます。
サプライチェーンへの攻撃はどのように展開されるのか
ブログを読む:サプライチェーンにおける不正行為1.
フィッシング攻撃やダークウェブ上のデータダンプに成功し、第三者であるサプライヤーのアカウントが侵害された
2. Attacker poses as third-party and sends fake invoice with new bank details
3. Legacy email security marks as safe due to lack of links or malicious attachments
4.攻撃者が第三者を装い、新しい銀行情報を記載した偽の請求書を送信する。
1.
フィッシング攻撃やダークウェブ上のデータダンプに成功し、第三者であるサプライヤーのアカウントが侵害された
2.フィッシング攻撃やダークウェブでの「データダンプ」の成功により、第三者であるサプライヤーアカウントが漏えいしました。
3.攻撃者は、ログイン要求を含む標的型フィッシングメールを送信します。このメールは、既知のアカウントから送信されているため、セキュリティルールを回避することができます。
4.従業員がクレデンシャルを入力すると、キーストロークが記録され、攻撃者に送り返される。
5.攻撃者は従業員アカウントを踏み台にして次の攻撃を行い、最終的に重大なデータ損失やランサムウェア攻撃を引き起こす。
災いのもと:ブロックするか、許可するか
レピュテーションチェックに依存し、送信者が「信頼できる」かどうかで二者択一的に判断するEメールセキュリティツールは、サプライチェーン攻撃への対処に適していません。
2023年のEメールセキュリティは、過去にとらわれない、異なるアプローチが必要です。
Darktraceでサプライチェーンの攻撃を想定
1
サードパーティサプライヤーのアカウント情報漏えい
フィッシング詐欺やダークウェブでの「データダンプ」の成功により
2
攻撃者はサードパーティを偽装
不正な請求書や異常なリンクを含むEメールを送信する。
3
Darktrace/Email では、異常のわずかなサインをつなぎ合わせています。
of attack, including: out of character, suspicious link, attempted solicitation
4
リスクは中和される
ピンポイントなアクションにより、ビジネスへの影響を最小限に抑える
13 days
Darktrace の分析によると、ネイティブ、クラウド、「静的AI」ツールを含む他のメールセキュリティソリューションでは、被害者に対して攻撃が開始されてからその攻撃が検知されるまで、平均で13日かかることが明らかになりました。Darktraceのアプローチは、それらの攻撃が即座に無害化されることを意味します。
ビジネスを中断させない
攻撃への恐怖でビジネスを停滞させることはありません。Darktrace/Emailは、各Eメールのリスクを個別に評価するため、組織とサプライヤー間の合法的な通常のコミュニケーションが中断されることはありません。
Get the full picture
サプライチェーンの攻撃は、しばしば受信トレイから始まりますが、終わることは稀です。
Darktrace/Email から得られた結果は、自動的にCyber AI Analystに送られ、デジタル環境全体から異質なイベントをまとめ、セキュリティインシデントの全容を明らかにし、明確で分かりやすい要約を提示します。
AI Analystについて知る完全な統合
Eメールがどこにあっても、セキュリティを確保することができます。
- Deploys via API or Journaling
- MXの変更は必要ありません。
- マルチテナント環境、ハイブリッド環境に対応
- GoogleおよびMicrosoft 365におけるネイティブインストール