どの企業も、マルウェア、ランサムウェア、スパム、ハッキング、ソーシャルエンジニアリングの影響を受けています。ファイアウォール、セキュリティソフトウェア、おそらくは完璧なインフラストラクチャが存在するにもかかわらず、情報漏洩インシデントは驚くべき速さで増え続けています。実は、導入されているテクノロジー以上に、従業員が最も脆弱であり、ハッカーにとって最も一般的な侵入経路となっています。すなわち、最大の資産であり最大のリスクは、組織のために働いている人々なのです。
強力なサイバーセキュリティ態勢を構築するには、企業文化と行動の転換が必要です。社員は安全なオンラインの上の行動を実践し、ハッカー集団から会社のデータと資産を守る個人的な責任を負う必要があります。
多くの場合、クリックベイトや他の卑劣な戦術に誘惑されて、企業情報へのアクセスを取得するために使用される偽のIDを信頼するという間違いを犯しているのは、IT・セキュリティのリテラシーが低く無警戒な社員です。
したがって、社員向けのサイバーセキュリティ意識向上トレーニングは必須です。ただし、効果的なサイバー教育を行うためには、組織に関連した、カスタマイズされたプログラムが必要です。
DeCYFIR Cyber Education (サイバー教育) は、業界固有のケースをカバーする、インテリジェンス主導型の、特定組織特化のサイバー意識向上トレーニングプログラムを提供します。提供されるトレーニングプログラムはダークウェブ、ハッカーコミュニティ、その他の情報源から収集したサイバーインテリジェンスに基づいて設計されており、組織に関連しうる脅威アクター、攻撃の動機、キャンペーンの詳細を特定しています。これらのデータソースを分析し、業界、地域、テクノロジーと関連付けて、組織に最も適切なサイバー教育プログラムを実行することができます。
どのように攻撃される可能性が高いかを知ることにより、ハッカーが使用する可能性の高い手法、ツール、およびテクニックを実践的に学ぶことのできるトレーニングプログラムを設計します。
公的な個人や組織に偽装した偽のIDは、社員を騙して機密情報を共有させる可能性があります。DeCYFIR Cyber Education では、ある身元に成りすましたテストを行うことが可能なソーシャルエンジニアリングテストが実行され、また最新の攻撃方法を模倣しています。これには、フィッシング、APT攻撃、USB管理、データとパスワードの保護、ソーシャルプロファイルのセキュリティなど多様なコンテンツが含まれます。
サイバー犯罪者とその攻撃メカニズムは常に進化しています。Cyber Education (サイバー教育) のトレーニングは最新の攻撃手法を採用することにより、従業員のセキュリティアウェアネスを常に最善の状態とする支援を提供します。
