標的型メール訓練サービス
こんなお悩みありませんか?
- 標的型メールによるマルウェア感染リスクを低減したい。
- 標的型メールとはどういうものか実際に確認したい。
- 社員の不審メールへの対応を確認したい。
- 社員のセキュリティ意識を向上させたい。
アルファネットなら
疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、 結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、セキュリティ意識の向上を図ります。
標的型メールとは
特定の企業や組織の情報を狙った標的型サイバー攻撃
標的型サイバー攻撃の80%は標的型メールによる攻撃です。
攻撃者は標的型メールを用いてマルウェア(不正なプログラム)を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。
従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。
標的型メール訓練サービス
標的型メール(不審メール)によるマルウェア感染の
リスク低減と組織における対処への理解を促進します
効果 | マルウェア感染のリスク低減 対処フローの理解促進 標的型攻撃メールに対する耐性把握 セキュリティ意識の向上 |
---|---|
手法 | 擬似的な不審メールを対象者へ送付 開封結果を取りまとめ 結果状況に応じた教育/研修の実施 |
訓練イメージ
啓発ページのイメージ
メールの添付ファイルまたはWebリンクをクリックした対象者は、対策ページが表示
レポートサンプル
不審メールの添付ファイルまたはWebリンクをクリックした対象者名、
部署名、メールアドレスをカテゴライズしてご報告
セキュリティ研修の実施
結果に応じて対象者を選定し標的型メールの脅威や対策、
最新のセキュリティ脅威動向の研修を実施します。
実施フロー
対象(スコープ)を選定、メールコンテンツの選定、対応の準備・確認 |
|
送信アドレス一覧を受領、標的型メールの発送準備 |
|
実施結果のご報告、必要対策のご説明 |
|
セキュリティ研修の実施(結果に応じて対象者を選定) |
セキュリティトレーニングの紹介
セキュリティ基礎、サイバー演習、ハッキングエキスパート、インシデントレスポンス等、
経験豊富な講師陣による充実なコースを用意しています。
ご相談、お問い合わせはこちらまで↓
※記載されている会社名および製品名、ロゴは各社の商標または登録商標です。