We have had well over 100,000 blocks using the IRONSCALES platform.
この攻撃は総称して、クレデンシャルフィッシングと呼ばれます。有名ブランドや既知の人物を装って、ユーザーの認証情報を盗み出す行為です。クレデンシャルフィッシングには、一般的に、マルウェアなしのリンクをクリックさせて、偽装されたURLへ誘導することから始まります。被害者がうっかり認証情報を入力すれば、認証情報がハッカーの手に渡ります。ここから、さらなる攻撃が開始され、ユーザーアカウントを危険にさらすことになります。
IRONSCALESは、メール内のコンテンツ、コミュニケーションパターン、社内外の関係性マッピングの3つを分析する3本柱のアプローチで、この認証情報窃盗攻撃(クレデンシャルフィッシング)を防いでいます。
コンピュータービジョンとディープラーニングで偽ログインページをリアルタイムにブロック
コミュニケーションパターンの継続的な監視によって、未然に異常の発生を掲出
社内外の送信者のリアルタイムなIDプロファイリングとスコアリング
これまでの認証情報盗難対策の柱は、多要素認証 (MFA) でしたが、ソーシャルエンジニアリング攻撃が巧妙化する中、セキュリティ意識向上トレーニングが注目されています。これまでのバラバラな認証情報漏洩対策では、ソーシャルエンジニアリング攻撃を駆使してヒューマンエラーや弱点を突いた、進化し続けている高度な攻撃には太刀打ちできないのが現状です。
旧態依然としたこれまでの対策を抜本的に変えるIRONSCALESのアプローチは、API統合により多数のデータソースを取り込み、社内外のすべての送信者についてリアルタイムのIDプロファイリングとスコアリングを提供します。この最先端のアプローチによって、IRONSCALESは不審なURLや添付ファイルを継続的にチェックし、ユーザーが攻撃される前に、メールボックスの中の脅威をプロアクティブに特定・除去することを可能にしています。
従来のURLスキャン技術は、不審なHTMLページのソースコードを解析し、既知の攻撃シグネチャを検出するものでした。しかし、多くの攻撃は、防御をすり抜けるために、マルウェアを使用しない手法(マルウェアフリー)を使って攻撃してきています。攻撃者は、ユーザーが、不注意になり、認証情報を入力するのを待つだけなのです。
IRONSCALESは、マシンラーニングとAI分析を用いて、クレデンシャルハーベスティングやパスワードスプレイング攻撃のシグナルとなる典型的なパターンを継続的に監視し、解析・検出します。
マルウェア攻撃は、2016年をピークに減少傾向にあり、フィッシングやクレデンシャルハーベスティング攻撃は増加している
認証情報流出の発見と報告には、平均24ヶ月を要している
認証情報を窃盗することは、マルウェアを仕掛けるよりも簡単で、コスト効果が高い
Phishing remediation through crowdsourcing...
That's the ticket.
The word is out: IRONSCALES is leading the pack in email security!