详细信息与参加报名请点此 ■ 即使已采取 M365 对策,网络钓鱼/BEC 仍无法防范 — 您是否察觉到「绕道而过」? 即使使用 Microsoft 365 或 Google Workspace 并已实施电子邮件安全对策,网络钓鱼和商业电子邮件诈骗(BEC)仍通过绕过这些电子邮件对策而发生。 特别是,通过网络钓鱼邮件引导至假冒网站,窃取认证信息(credentials),进而导致帐户被盗用的案例层出不穷。 尽管这类攻击可以通过阻止网络钓鱼邮件本身来大幅抑制帐户盗用的损害,但要完全防堵仍有困难,因此绕过后的对策也必不可少。 问题不在于「是否发生了绕道」,而在于「您是否察觉到之后出现的可疑登录或电子邮件发送等迹象」。 ■ 您是否未能察觉绕道后的迹象,导致应对迟滞? 许多网络钓鱼和 BEC 攻击都是恶意利用正规帐户,因此仅凭传统的「防范」措施难以侦测。 结果就是, ・不知道哪个用户的帐户出现异常 ・未能察觉可疑登录或电子邮件发送等迹象 企业经常陷入事故应对和内部说明迟滞的状况。 实际上,不少企业都曾面临「无法解释发生了什么」或「应对迟缓」等课题。 「已采取对策,但未能察觉」——在这种状态下,不能说风险已受到控制。 ■ 绕道后发生了什么? — 整理追加对策的判断依据 本次网络研讨会将整理如何将网络钓鱼邮件阶段的防御与绕道后发生的帐户入侵迹象侦测结合起来,以抑制网络钓鱼/BEC 造成的帐户盗用损害。 同时,我们将提出如何可视化可疑登录和异常电子邮件发送等迹象,以及需要掌握到何种程度才能做出判断,并提供实际可行的对策优先级和判断依据。 这不仅仅是产品介绍,更是为了让您根据自身现状,带回有助于明确「什么是看不见的」和「哪里仍存在风险」的视点。 ■ 推荐对象 ・已实施网络钓鱼对策,但对绕道后的侦测感到困难的人 ・未能区分网络钓鱼邮件对策和帐户盗用对策的人 ・因未能察觉绕道后发生的可疑登录或电子邮件发送迹象,而难以应对的人 ・担心是否遗漏帐户入侵迹象或未经授权访问的人 ・身为首席信息官(CISO)/信息系统负责人,对现有对策是否足够感到犹豫的人 ・希望根据具体风险向内部说明追加对策必要性的人 ■ 主办/协办 Check Point Software Technologies Ltd. ■ 合作 株式会社 Open Source Utilization Research Institute MajiSemi 株式会社 详细信息与参加报名请点此 MajiSemi 将继续举办「对参与者有益」的网络研讨会。 过去研讨会公开数据及其他招募中的研讨会请 ▶点此查看。 MajiSemi 株式会社 邮递区号 105-0022 东京都港区海岸1丁目2-20 汐留大楼3楼 联系方式:https://majisemi.com/service/contact/ 关键字: