この記事では
  • フィッシング攻撃の絶え間ない増加
  • フィッシング攻撃を防ぐ17の簡単なハック

フィッシング攻撃を防ぐには?管理者のための17の簡単ハック

28 Jun 2018
|
18 min read
|
Jeena
twitterlinkedin
ブログ記事

フィッシング攻撃の執拗な増加

シマンテックレポート

IT管理者

フィッシング攻撃にはどのような種類がありますか?

1.ビジネスドメインのなりすまし

ビジネス・ドメイン・インパーソネーション

2.ブランド偽装

ブランド偽装

3.疑わしいリンク

怪しいリンク

4.名前のなりすまし

名乗り

5.コンテンツ注入

コンテンツ・インジェクション

6.中間者攻撃

中間者攻撃

7.検索エンジン攻撃

検索エンジン攻撃

フィッシング攻撃を防ぐ17の簡単ハック

1.GmailとMicrosoft 365/Outlookのスパムフィルターをご利用ください。

スパム設定

なりすましメールアドレス

スパム対策設定

標準設定

2.多要素認証の使用

3.安全なデータフローのための電子メールの設定

認証メール

イベントの共有

4.不審な外部サイトの監視

疑わしい外部リンク

ALexaランキング
グーグルランキング

5.リアルタイムスキャンの実行

洞察の共有
スキャン・ナウ

スキャン結果

6.ユーザーとエンティティの行動分析(UEBA)

セキュリティとコンプライアンス

新着情報

ガートナー・レポート

7.マルウェア、スパイウェア対策

ワナクライ攻撃

ガートナー・ピアインサイト

8.安全な文書共有の実施

なりすましメールアドレス-1

外部-ドメイン

9.G-Suiteドメインでのフィッシングの防止

Gスイート・セキュリティ
2段階認証
アクセス許可
安全でない添付ファイルを避ける
外部リンク
なりすましと認証

10.Office 365のフィッシング対策

ATP-アンチフィッシング
編集ポリシー

11.仮想デスクトップインフラで安全なブラウジングを実現

仮想デスクトップインフラ

12.G Suite用パスワードアラート拡張機能の導入

パスワードアラート拡張

13.データ伝送の暗号化

データ伝送

メール内容の暗号化

14.OAuthの有効化

にそくオーオー
二本足オーオー

APIクライアントアクセスの管理

15.最新の攻撃の伝達

ドロップボックス詐欺
DHL 小包詐欺
フェデックス詐欺

グーグルアラート
アラート作成
フィルタの作成

16.サードパーティツールの使用

シスクラウド-ホームページ-1

政策-1
ポリシー詳細
保護レベル
監査のみ
例外管理

17.フィッシングシミュレーターの使用

フィッシングシミュレーター

この記事では
  • フィッシング攻撃の絶え間ない増加
  • フィッシング攻撃を防ぐ17の簡単なハック
twitterlinkedin