ソリューション
ビジネスメール诈欺(BEC:商业电子邮件妥协)

ビジネスメール詐欺(BEC)とメールアカウント侵害(EAC)

becとeacは同じではありません
多层アプローチが不可能です

ビジネスメール詐欺(BEC)やメールアカウント侵害(EAC)による損害は壊滅的です。
またこれらの問題は複雑で,常に変化しています。
个人类报报ののすましは,情漏えいつながり,企业务数码円规模不不取引犠牲なっいますます。使っ使っいる多数の艺术ににします。

無料トライアルのお申込み 无偿アセスメントを受ける

アイデンティティの詐称は
あなたのビジネスを危険にさらす

誰かになりすましてメールを送信するビジネスメール诈欺(Bec /商业电子邮件妥协)であれ,実際の誰かのアカウントを使ってなり代わってメールを送信するメールアカウント侵害(EAC /电子邮件帐户妥协)であれ,攻撃者はアイデンティティの詐称を利用しています。これが一般的なメール詐欺の要素であり,これに対処する必要があります。

ビジネスメール
诈欺(BEC)

ビジネスメール詐欺(BEC)は被害者に金銭や個人情報を組織の外に送るように要求します。首席执行官攻撃者はや財務担当副社長などの権限を持つ人物になりすますことでこれを行います。BECやメール詐欺攻撃を阻止するには,以下のような対策の導入を検討してください。

  • なりなりすましや非常非常よく似たドメインを使ったメール诈欺攻撃をブロックブロック
  • 機械学習を利用して,すべてのメールコンテンツとヘッダーを分析する
  • グローバルメール认证ポリシーををににする
  • エンドユーザーの受信箱から不審なメールや不要なメールを削除する
  • サプライチェーンとビジネスパートナーに认证をを开放する
  • ビジネスメール诈欺(Bec /商业电子邮件妥协)をを见破るためのの教育をエンドユーザーに提供
  • なりすましや非常によく似たドメインを使った攻撃をブロックする

メールアカウント
侵害(EAC)

メールアカウント侵害(EAC) /电子邮件帐户妥协は,攻撃者が被害者を騙して認証情報を窃取したり,他の手段で正規のアカウントにアクセスすることに成功した場合などに発生します。アカウントが窃取された場合,そのアカウントを使って組織内のネットワークを移動したり,データを盗んだり,ビジネスパートナーや顧客と不正に通信したりすることができます。メールアカウントの窃取を防止するためには,以下のようなソリューションが必要です。

  • クラウドアプリケーション全体でのブルートフォース攻撃やややユーザーの行动を监视する
  • 攻撃者によく狙われる要注意人物であるVAP(非常攻击人)を特定する
  • 侵害されたメールアカウントのパスワードを強制的にリセットする
  • 認証情報の盗難を防ぐために,未知のウェブサイトへのアクセスは,読み取り専用アクセスを利用する
  • 认证情情を窃取する攻撃に対するエンドユーザーの脆弱性をを评価

bec(商业电子邮件妥协)

ビジネスメール詐欺

プルーフポイントは,攻撃者が使用する多くの戦術に対処することで,ビジネスメール詐欺(BEC)から保護するための多層プローチを提供しています。多層アプローチで問題に対処することで,表示名のなりすまし,ドメインのなりすまし,よく似た類似ドメインを使用した脅威を防ぐことができます。また,BECの脅威がDMARCのEメール認証を使用してパートナーや顧客に影響を与えるのを防ぐことができます。教育と可視性を提供することで、お客様の組織がどのように攻撃を受けているか、また、個人やグループがメール詐欺攻撃に陥る可能性のある脆弱性を理解することができます。また、お客様の従業員がこれらの脅威に騙されずに詐欺を見抜く能力を向上させます。

EAC(电子邮件帐户泄露)

メールアカウント侵害

エンドユーザがさまざまなアカウント間で認証情報を再利用する傾向があることから,メールアカウント侵害を防止するにはさまざまな脅威のベクトルに対応する必要があります。企業アカウントに限らず,これは個人アカウントにも影響します。クラウド・アプリケーション,電子メール,および個人のウェブメール全体を可視化し,制御することができます。これにより,認証情報の盗難を防ぎ,これらのアカウントにアクセスする不審な行動を特定することができます。メールアカウントの侵害の試みや,すでに侵害されているアカウントを特定できることは非常に重要です。このようにして,組織は感染とデータ損失の両方へのリスクに直面する領域を制限することができます。

BECとEAC攻撃を
効果的にブロックする方法

ゲートウェイ

  • なりすましドメインを利用した攻撃をブロックする
  • 外部メールにタグを付けて,メールの送信元を受信者に知らせる
  • メッセージヘッダーを分类して异常を特定
  • 机械学习ですべてすべてメールコンテンツををを
  • 表示名のなりすましを識別してブロックする
  • メール認証ポリシーを実施する

认证

  • グローバル电子メールメールポリシー(DMARC)を作用成し,インターネット全体に适使用する
  • 信息できるドメインからから不正不正なをを信しようする试み试みをすべてブロック
  • 類似ドメインの登録を報告する

クラウドアプリケーション

  • 不審なクラウドアカウントの活動を特定する
  • ブルートフォース攻撃を検出する
  • アラートに優先順位をつけるためのポリシーを構築する

网页アクセス

  • 未知のウェブサイトへのアクセスを隔離する
  • セキュリティ解析が完了するまで,読み取り専用のアクセスを提供する
  • 個人のウェブメールアカウントから組織に入るコンテンツを管理する

可視性

  • 组织组织内の攻撃攻撃され人物(VAP)を特价する
  • サプライチェーン全体の认证认证をを开放する
  • アカウント攻撃に対するユーザー中心の可視性を提供

自动対处

  • 組織内に侵入した不審なメールを特定し削除する
  • 侵害された社内アカウントから不要なメールを削除する
  • パスワードを强制的にリセットし,危険にさらされたアカウントをにする
  • アカウント認証ソリューションを使用してセッションを再認証する
  • アカウント侵害事件をする

教育

  • ビジネスメール詐欺(BEC)およびメールアカウント侵害(EAC)の脅威に対するユーザーの脆弱性を評価する
  • 脅威と認証情報の盗難を特定する方法についてユーザーを訓練する
  • 滥用メールボックス処理を自動化する

演示

ビジネスメール詐欺からの保護

プルーフポイントの电子メール解析,机构学院技术とメール认证を使用し,ビジネスメール诈欺正式に特定,ブロックします。

观看演示
电子书

CISO向けガイド:BEC(ビジネスメール詐欺)とEAC(メールアカウント侵害)を阻止する
电子书

メール诈欺を阻止するにはははとeacその正体を暴く
电子书

2019年から2020年代に生物したビジネスメールトップ10
解决方案简报

为什么校对是唯一有效的解决方案?
アナリストレポート

Gartnerレポート:ビジネスメール诈欺からの保护保护(保护......
ソリューション概要

ビジネスビジネスメール诈欺ややメールアカウント侵害侵害侵害侵害から组织をを守る守る守る守る守る守る守る方法

准备好尝试校对了吗?

让我们带您通过我们的BEC和EAC解决方案,并回答您有关电子邮件安全的任何问题。10bet中文网

开始免费试用