巧妙化する標的型メールへの対策はできていますか?
世界各国で身代金目的のランサムウェアが大量に送信され、日本においても莫大な被害がでています。
標的型攻撃において典型的な攻撃手法は、メールを使ったものが大半です。実行ファイルを添付したメールや、メール本文にURLを挿入しクリックさせ感染させるといったものです。
この攻撃メールを開封してしまった場合、本人が気づかないうちにマルウェアがPCに感染し、ランサムウェアのダウンロードをバックグラウンドで行います。気づいたときには「脅迫文」が画面に表示され、対応に四苦八苦するという流れです。
標的型メールは日々進化・巧妙化しており、セキュリティの知識のある人でも攻撃メールとは気がつかずに開いてしまいます。また、最新のウイルス対策を実施していても100%の防御することが困難な状況にあります。この様な背景から従業員への教育と「標的型メール訓練」を継続して実施する企業が増加しています。
しかし、標的型メール訓練といってもさまざまな種類が存在し、どんな訓練を行えばよいのか悩まれる担当者も多くいらっしゃいます。そこで当社では3つの標的型メール訓練サービスを用意いたました。お客さまの環境にあったサービスを提案させていただきます。
概要
標的型メール訓練を行うメリット
開封率を下げることが目的になっていませんか?
標的型メール訓練にて開封率の高さを気にするケースがありますが、標的型メール訓練で1番重要なのことは、開封率を下げることではなく、開封してしまった際に社員が迅速に適切な対応ができるのかを確認することです。この初動対応の周知、レベル向上をさせるために定期的な標的型メール訓練は欠かせません。
<標的型メール訓練を行うメリット>
■感染時の初動対応訓練
訓練を行っても、全ての巧妙な攻撃メールを開かないようにすることはできません。もし訓練メールを開いてしまったときも貴社のセキュリティルールに沿った報告をさせることで、実際の感染時のユーザ対応の訓練と評価を行うことができます。
■従業員の攻撃メールへの対応レベルの評価
攻撃メールを受信したときに、どれくらいの従業員が開いて感染してしまうか、どういった部門が多いか、職種による偏りはあるかなど、可視化とリスクの評価をすることができます。
■従業員のリテラシ向上
訓練をすることで、今後同様の攻撃メールが届いたときに、開く確率を下げることができます。
複数回訓練をすることで、リテラシの向上とマルウェア感染リスクの低減が期待できます。
特長
インテックの標的型メール訓練サービスの特長
インテックでは、3つの標的型メール訓練サービスをご用意しております。
【1】標準サービス
環境構築不要、訓練に関わる設定等、全て弊社で対応いたします。
【2】セルフサービス
環境構築不要、弊社にてWebサイトをご用意します。
Webサイトにアクセス頂き、標的型メール訓練の設定等を自由にカスタマイズして行うことができます。
【3】訓練環境構築サービス
導入する環境のご用意頂き、弊社が導入、トレーニングを行います。
環境を導入するため、何度でも標的型メール訓練を実施することが可能です。
当社ではお客さまのニーズにあった標的型メール訓練を提案させていただきます。お気軽にお問い合わせください。