57 percent of businesses are reporting higher losses associated with account opening and account takeover fraud in the past 12 months, compared to 55 percent in 2018 and 51 percent in 2017.
アカウント乗っ取り詐欺は、攻撃者が正規ユーザーの認証情報を盗み出し、これを使って不正にログインして、金融情報や機密情報にアクセスするものです。ユーザーIDやパスワードなどの認証情報は、多くの場合、フィッシング攻撃を使って、偽装されたログインページなどにログインさせて、ユーザーを信頼させて、被害者に入力させることで、盗まれます。
IRONSCALESのプラットフォームは、極めて巧妙に仕掛けられるアカウント乗っ取り攻撃をプロアクティブに検知・防止するために、メールの内容とコミュニケーションパターンを分析しています。
IPトラッキングとデバイスプロファイリングによって、不審な行動を監視
不正アクセスを検知・防御するために、ユーザーと業務プロセスとこれらの関係性を自動学習
ユーザー行動プロファイリングを使って、不正アクセスやソーシャルエンジニアリングを検知・防御
ビジネスアプリケーションAPI(例えば、O365 graph API など)を活用することで、IRONSCALESでは、ユーザーと業務ビジネスプロセス、典型的なコミュニケーションパターン、およびこれらの関係性を学習することができます。継続的な分析により、不正なベンダーアカウントを介した詐欺やソーシャルエンジニアリングを防止します。
アカウント乗っ取り攻撃の件数は、2019年から2020年にかけて282%も急増しました。そして、それ以降も増加し続けています。この継続的な傾向に対処するためには、セキュリティチームには、攻撃者の先を行くために、様々な先進のツールや対策を次々と採用し続けることが求めらています。IRONSCALESのオールインワンプラットフォームは、自動インシデントレスポンス、プロアクティブな脅威ハンティング、バーチャルSOCアナリストなどに加えて、従業員トレーニング+フィッシング攻撃演習を通して、1つの包括的なアカウント乗っ取り対策(ATO)に必要なすべてを1つにまとめて、全方位のソリューションとして提供します。
新型コロナウイルス禍の前後を比較すると、通販サイトやEコマースサイトでのアカウント乗っ取り被害率は378%へ急増
1分あたり、なんと28,538件の認証情報が盗難に遭ってい
アカウント乗っ取り攻撃の被害者の32%は、そのサイトを再度アクセスしていない
Phishing remediation through crowdsourcing...
That's the ticket.
The word is out: IRONSCALES is leading the pack in email security!