2022 年にこれまでに発生したデータ侵害
公開: 2022-09-28データ侵害は何年にもわたって増加しており、悲しいことに、2022 年には機密情報の盗難が散見されました。 今年は、あらゆる形態、規模、セクターの企業や組織に影響を与え、米国の企業に数百万ドルの損害を与えています。
たとえば、昨年発生した広く報道されたT-mobile のデータ侵害は、2022 年に同社に 3 億 5,000 万ドルの損害を与えました。 これにより、企業は、ネットワークを保護し、スタッフが強力なパスワードを使用できるようにし、従業員をトレーニングしてフィッシング キャンペーンの明らかな兆候を発見するという、これまで以上に大きな責任を負っています。
以下に、2022 年 1 月 1 日から今日までの間に発生した重大な最近のデータ侵害 (およびいくつかの重要なデータ漏洩) のリストをまとめました。これは、メディアで最初に報告された日付までのものです。
10月3日
LAUSD データ侵害:ロシア語を話すハッキング グループ Vice Society は、米国で 2 番目に大きな学区であるロサンゼルス統一学区 (LAUSD) が 10 月 4 日までに詳細不明の身代金を支払わなかったため、500 GB の情報を漏洩しました。 ランサムウェア攻撃自体が最初に話題になったのは、9 月初旬、この攻撃によって学区の管理下にある電子メール サーバーとコンピューター システムが混乱したときでした。
2022 年 9 月
9月23日
Optus データ侵害: 970 万人の加入者を持つオーストラリアの通信会社 Optus は、「大規模な」データ侵害に見舞われました。 報告によると、名前、生年月日、電話番号、電子メール アドレスが公開された可能性があり、一部の顧客の住所や、運転免許証やパスポート番号などの書類にアクセスされた可能性もあります。
攻撃者は、国家が支援するハッキング グループまたは何らかの犯罪組織であると考えられており、機密情報にアクセスするために会社のファイアウォールを突破しました。 オーストラリアの情報コミッショナーに通知されました。
オーストラリア政府は、Optus にデータを委託した人々の新しいパスポートの費用を Optus が支払うべきだと述べており、Antony Albanese 首相は、「膨大な量のデータを管理するための、10 年間何もしなかった後、より良い国内法につながる可能性がある」と既に示唆しています。オーストラリア人について企業によって収集されたものであり、それをうまく管理できなかった場合の明確な結果です。」
9月20日
アメリカン航空のデータ侵害:従業員の電子メール アカウントにハッカーが侵入した後、「ごく少数」のアメリカン航空の顧客の個人データがハッカーによってアクセスされた、と航空会社は述べています。 アクセスされた情報には、顧客の生年月日、運転免許証、パスポート番号、さらには医療情報が含まれていた可能性があると彼らは付け加えた.
9月19日
Kiwi Farms のデータ侵害:悪名高いトローリングとドキシング Web サイト Kiwi Farms (トランスジェンダーの人々と非バイナリーの人々を対象とした悪質な嫌がらせキャンペーンで知られる) がハッキングされました。 管理者アカウントにアクセスされたサイト所有者の Josh Moon 氏によると、すべてのユーザーは、「キウイ ファームのパスワードが盗まれたと想定」し、「メール アドレスが漏洩したと想定」し、さらに「自分で使用した IP先月のキウイファームのアカウント」.
Revolut のデータ侵害: Revolut はサイバー攻撃を受け、許可されていない第三者がアプリの何万ものクライアントに関する個人情報にアクセスすることを助長しました。 50,150 人の顧客が影響を受けたと報告されています。 Revolut が銀行免許を保持しているリトアニアの国家データ保護検査官は、電子メール アドレス、氏名、住所、電話番号、限られたクレジット カード データ、アカウント データが流出した可能性が高いと述べました。
9月18日
ロックスター データ侵害:グランド セフト オート シリーズの開発者であるゲーム会社ロックスターは、ハッカーによってリークされた未発表のグランド セフト オート VI ゲームの映像を見たハッキングの被害を受けました。 さらに、ハッカーはゲームのソース コードを持っていると主張し、それを販売しようとしているとされています。 この違反は、ハッカーが従業員の Slack アカウントにアクセスするというソーシャル エンジニアリングによって引き起こされたと考えられています。 このハッカーは、今月初めに起きた Uber への攻撃にも責任があると主張しています。
Rockstar は声明の中で次のように述べています。
9月15日
Uber のデータ侵害: Uber のコンピューター ネットワークが侵害され、ハッキングがどのように行われたかを会社が調査しているため、いくつかのエンジニアリングおよび通信システムがオフラインになりました。 ある研究者は「完全な侵害」と呼んでいますが、電子メール、クラウド ストレージ、およびコード リポジトリは、加害者によってセキュリティ会社とニューヨーク タイムズにすでに送信されています。
Uber の従業員は、ハッカーがスタッフ メンバーの Slack アカウントに侵入し、ネットワークの侵害に成功したことを確認するメッセージを送信した後、システムが侵害されたことに気付きました。
9月14日
Fishpig データ侵害:現在 200,000 を超える Web サイトが使用している e コマース ソフトウェア開発者 Fishpig は、配信サーバーの侵害により、攻撃者が多数の顧客システムにバックドアを使用できるようになったことを顧客に通知しました。 主任開発者の Ben Tideswell 氏は、この事件について次のように述べています。
9月7日
ノース フェイスのデータ侵害:約200,000 のノース フェイス アカウントが、同社の Web サイトに対する資格情報スタッフィング攻撃で侵害されました。 これらのアカウントにはフルネームが含まれていました
購入履歴、請求先住所、配送先住所、電話番号、アカウント所有者の性別、および XPLR パスの報酬記録。 サイトにクレジットカード情報は保存されません。 すべてのアカウント パスワードがリセットされ、アカウント所有者は、同じパスワード認証情報を使用している他のサイトでパスワードを変更するようにアドバイスされました。
9月6日
IHG/Holiday Inn のデータ侵害: IHG は、システムへの「不正アクセス」に気付いたという声明を発表しました。 同社は「インシデントの性質、範囲、および影響」を評価しており、侵害の全範囲はまだ明らかにされていません.
9月3日
TikTok データ侵害の噂: Twitter ユーザーがソーシャル メディア サイトの内部バックエンド ソース コードを盗んだと主張した後、 TikTok が侵害されたという噂が広まり始めました。 しかし、コードを調べた後、haveibeenpwned.com の Troy Hunt を含む多くのセキュリティ専門家が証拠を「決定的ではない」と呼んでいます。 一方、YCombinator の Hacker News にコメントしているユーザーは、データが TikTok と統合された何らかのe コマースアプリケーションからのものであることを示唆しています。
TikTok の広報担当者は、Bloomberg UK からのコメントの要請に応じて、同社の「セキュリティ チームがこの声明を調査し、問題のコードが TikTok のバックエンド ソース コードとはまったく無関係であると判断した」と述べました。
9月2日
Samsung のデータ侵害: Samsung は、7 月に無許可の第三者が自社のシステムにアクセスしたときに、「サイバーセキュリティ インシデント」の被害に遭ったと発表しました。 8 月には、名前、連絡先情報、人口統計、生年月日、製品登録情報など、一部の個人情報が影響を受けていることを知りました。 サムスンは、侵害中にデータが侵害されたすべての人に電子メールで連絡しています.
2022 年 8 月
8月29日
Nelnet Servicing のデータ漏洩:脅威アクターが Nelnet Servicing のシステムに侵入した後、Oklahoma Student Loan Authority (OSLA) および/または EdFinancial で学生ローンを利用した 250 万人の個人情報が公開されました。 システムは 6 月に侵害され、許可されていない当事者は 7 月下旬までネットワークにとどまりました。
8月27日
Facebook/Cambridge Analytica データ侵害の和解: Meta は、Facebook がユーザーに関するデータを英国の分析会社 Cambridge Analytica と違法に共有したと主張する訴訟の和解にこの日付で同意した。 このデータはその後、ドナルド・トランプが大統領に就任し、英国が国民投票によって EU を離脱した 2016 年に、英国と米国の政治キャンペーンで使用されました。
8月25日
DoorDash のデータ侵害: 「最近、サードパーティ ベンダーが巧妙なフィッシング キャンペーンの標的となっており、DoorDash が保持する特定の個人情報が影響を受けていることがわかりました」と DoorDash はブログ投稿で述べています。
配達サービスは、ドアダッシュの多くの顧客の「無許可の当事者がアクセスした情報には、主に名前、電子メールアドレス、配達先住所、電話番号が含まれていた」と説明し、他の顧客は「基本的な注文情報と部分的な情報」を持っていたと説明しました。ペイメント カード情報 (つまり、カードの種類とカード番号の下 4 桁)」にアクセスします。
LastPass 違反:パスワード マネージャーは、「権限のない者」によって侵害されたことを顧客に明らかにしました。 同社は、これが開発環境で行われたものであり、顧客の詳細が危険にさらされていないことを顧客に保証しました. 9 月の更新では、LastPass のセキュリティ対策により顧客データの侵害が防止されていることが確認され、同社は顧客に、ユーザーのマスター パスワードにアクセスしたり保存したりしないことを思い出させました。
8月24日
Plex のデータ侵害:クライアント サーバー メディア ストリーミング プラットフォームの Plex は、データベースの 1 つで「疑わしいアクティビティ」が検出された後、すべてのユーザー アカウントでパスワードのリセットを強制しています。 レポートは、ユーザー名、電子メール、および暗号化されたパスワードがアクセスされたことを示唆しています。
8月20日
DESFA データ侵害:ギリシャ最大の天然ガス販売業者は、ランサムウェア攻撃によって IT システムが停止し、一部のファイルがアクセスされたことを確認しました。 しかし、組織の IT チームからの迅速な対応 (オンライン サーバーの非アクティブ化を含む) により、脅威による被害は最小限に抑えられました。
8月10日
シスコのデータ侵害:多国籍テクノロジー コングロマリットのシスコは、Yanluowang ランサムウェア ギャングが侵害中に盗まれたデータをオンラインで公開した後、同社の企業ネットワークが侵害されたことを確認しました。 セキュリティの専門家は、このデータは「重要性や機密性が高い」ものではなく、攻撃者は信頼性を求めている可能性があると示唆しています。
8月4日
Twilio データ侵害:メッセージングの巨大企業 Twilio は、125 人の顧客に関するデータがハッカーによってアクセスされたことを確認しました。ハッカーは、IT 部門の従業員になりすまして会社の従業員をだましてログイン資格情報を渡させました。
2022年7月
7月26日
Uber のデータ漏えいの隠蔽:このデータ漏えいは実際には 2016 年にさかのぼり、2017 年 11 月に初めて明らかになりましたが、Uber が5,700 万人のユーザーに影響を与えた膨大なデータ漏えいを隠蔽したことを最終的に認めたのは 2022 年 7 月でした。公開されないようにするためだけに、ハッカーに 10 万ドルを支払ったことさえあります。 この訴訟では、Uber の元最高セキュリティ責任者である Joe Sullivan がデータ漏洩の罪で裁判にかけられることになります。
7月22日
Twitter のデータ侵害: Twitter が540 万のアカウントに関連付けられている電話番号と電子メール アドレスに関するデータ侵害を受けたという最初の報告は、この日に見出しを飾り始めました。 侵害を助長した脆弱性は、年の変わり目に Twitter によって認識され、2022 年 1 月 13 日までにパッチが適用されていたため、データの盗難はその短い期間内に発生したに違いありません。
7月19日
Neopets のデータ侵害:この日、別名「TarTaX」で活動するハッカーが、人気ゲーム Neopet の Web サイトのソース コードとデータベースをオンライン フォーラムで売りに出しました。 データベースには、名前、電子メール アドレス、郵便番号、性別、生年月日など、6,900万人のユーザーのアカウント情報が含まれていました。
7月18日
Cleartrip データ侵害:旅行予約会社 Cleartrip (インドで非常に人気があり、過半数を Walmart が所有) は、ハッカーが招待制のダーク Web フォーラムにデータを投稿したと主張した後、システムが侵害されたことを確認しました。 会社の内部サーバーから取得されたデータの全範囲は不明です。
7月13日
Infinity Rehab と Avamere Health Services のデータ侵害: Infinity Rehab から保健社会福祉省に、183,254 人の患者の個人データが盗まれたという通知がありました。 同時に、Avamere Health Services は HHS に、197,730 人の患者が同様の運命をたどったことを知らせました。 盗まれた情報には、名前、住所、運転免許証の情報などが含まれていました。 8 月 16 日、ワシントンの MultiCare は、同じ侵害でさらに 18,165 人の患者が影響を受けたことを明らかにしました。
7月12日
ディーキン大学のデータ侵害:オーストラリアのディーキン大学はこの日、最近の試験結果を含む46,980 人の学生の個人情報が盗まれたサイバー攻撃の標的となったことを確認しました。 大学の約 10,000 人の学生は、データ侵害が発生した直後に詐欺のテキスト メッセージを受信しました。
7月5日
マリオットのデータ侵害:ホテル グループは、データ侵害をよく知っていますが、ハッキング グループが従業員をだましてコンピュータへのアクセス権を取得した後、ここ数年で 2 回目の注目を集めたデータ侵害が 6 月に発生したことを確認しました。 databreaches.net によると、このグループは、メリーランド州にある BWI Airport Marriott のサーバーから盗まれた 20 GB のデータを所有していると主張しています。 マリオットは、侵害に関して 300 ~ 400 人の個人に通知する予定です。
2022年6月
6月29日
OpenSea のデータ侵害: NFT マーケットプレイスのOpenSea (2 月に170 万ドルの NFT をフィッシャーに奪われた) は、同社の電子メール配信ベンダーである Customer.io の従業員が、従業員のアクセス権を悪用して、 OpenSea ユーザー…無許可の外部関係者と」。 同社は、OpenSea と共有している電子メール アカウントを持っている人は、「影響を受けていると想定する」必要があると述べています。
6月17日
フラッグスター銀行のデータ侵害: 2022 年 6 月 2 日に同社が最初に気付いたデータ侵害では、 150 万人の顧客が影響を受けたと報告されています。 それにもかかわらず、十分な注意を払って、この事件をお知らせしたいと思います」とフラグスター銀行から影響を受けた顧客への手紙を読みました。
6月14日
Baptist Medical Center と Resolute Health Hospital のデータ侵害:サンアントニオとニュー ブラウンフェルズにそれぞれ拠点を置く 2 つの医療機関は、3 月 31 日から 4 月 24 日の間にデータ侵害が発生したことを明らかにしました。 」には、社会保障番号、保険情報、患者のフルネームが含まれていました。
6月11日
Choice Health Insurance のデータ侵害:この日、Choice Health Insurance は、無許可の個人が Choice Health に属するデータをオンラインで利用できるようにすることを申し出ていることを認識した後、「人為的ミス」によって引き起こされたデータ侵害について顧客に通知し始めました。 これは実際には 2022 年 5 月から公開されていました。データ ダンプは、「エージェント」や「連絡先」などのラベルが付いた 2,141,006 個のファイルを含む 600 MB のデータで構成されていました。
6月7日
Shields Health Care Group のデータ侵害: 6 月初旬、マサチューセッツ州に本拠を置くヘルスケア企業 Shields がデータ侵害の被害を受け、全米で2,000,000 人が被害を受けたと報告されました。 この侵害は 2022 年 3 月 28 日に初めて発見され、社会保障番号、患者 ID、自宅の住所、治療に関する情報などの情報が盗まれました。 その直後、同社に対して集団訴訟が提起された。
2022 年 5 月
5月26日
Verizon のデータ侵害:この Verizon のデータ侵害では、攻撃者が多数の Verizon 従業員の名前、電子メール アドレス、電話番号でいっぱいのデータベースを手に入れました。 Vice/Motherboard は、データベースに含まれる番号に電話をかけ、現在 (または以前) Verizon で働いていたことを確認することで、これらの番号が正当であることを確認しました。 バイスによると、ハッカーは従業員にソーシャル エンジニアリング詐欺でリモート アクセスを許可するよう説得した後、システムに侵入することができました。
5月23日
テキサス州運輸省のデータ侵害: databreaches.net によると、 7,000 人を超える個人の個人記録が、テキサス州運輸省をハッキングした人物によって取得されました。
5月20日
Alameda Health System のデータ侵害:カリフォルニア州オークランドにある Alameda Health System は、一部の従業員の電子メール アカウントで疑わしい活動が検出された後、約90,000 人がデータ侵害の影響を受けたことを保健社会福祉省に通知しました。無許可の第三者であること。
5月17日
マレーシア国民登録局のデータ侵害:ハッカーのグループが、myIDENTITI API から盗まれた2,250 万人のマレーシア人の個人情報を保持していると主張しました。myIDENTITI API は、国家登録局などの政府機関がマレーシア市民に関する情報にアクセスできるようにするデータベースです。 ハッカーは、データ用に 10,000 ドル相当のビットコインを探していました。
コストリカ政府:今年最も注目を集めたサイバー攻撃の 1 つで、非常事態宣言を余儀なくされたコスタリカ政府は、 Conti ランサムウェア ギャングによってハッキングされました。 Conti のメンバーは政府のシステムに侵入し、非常に価値のあるデータを盗み、漏洩を回避するために 2,000 万ドルの支払いを要求しました。 このデータの 90% (約 670GB のデータ) が 5 月 20 日にリーク サイトに投稿されました。
5月7日
SuperVPN、GeckoVPN、および ChatVPN のデータ侵害:広く使用されている多数の VPN 企業が関与する侵害により、 2,100 万人のユーザーのフルネーム、ユーザー名、国名、請求の詳細、電子メール アドレス、およびランダムに生成された情報がダーク Web に流出しました。パスワード文字列は入手可能な情報の中にありました。 残念ながら、プライバシーを強化すると思われる VPNがデータ侵害の見出しを飾ったのはこれが初めてではありません。
2022年4月
4月4日
Cash App のデータ漏えい: 820 万人の顧客に影響を与える Cash App のデータ漏えいが、2022 年 4 月 4 日に米国証券取引委員会への報告を通じて、親会社の Block によって確認されました。 情報漏えいは実際には 2021 年 12 月に発生しており、顧客名と証券会社の口座番号が盗まれていました。
Emma Sleep データ侵害: 4 月 4 日に最初に報告された、顧客のクレジット カード情報が「Magecart 攻撃」を使用してスキミングされました。 「これは、当社の Web サイトのチェックアウト プロセスに対する巧妙な標的型サイバー攻撃であり、クレジット カード データを含む入力された個人情報が盗まれた可能性があります」と、顧客への電子メールを読みました。
2022年3月
3月30日
Apple & メタデータ侵害: Bloomberg によると、3 月下旬、世界最大級のテクノロジー企業 2 社が、法執行官を装ったハッカーに摘発されました。 Apple と Meta は、2021 年半ばに攻撃者に顧客の住所、電話番号、IP アドレスを提供しました。 ハッカーはすでに警察システムにアクセスして、データに対する不正な要求を送信していました。 一部のハッカーは Lapsus$ ハッキング グループのメンバーであると考えられており、同グループは今月初めに Samsung から Galaxy のソース コードを盗んだと伝えられています。
3月26日
米国教育省のデータ侵害: 2022 年 1 月にニューヨークの820,000 人の学生のデータが盗まれ、人口統計データ、学業情報、経済プロファイルがすべてアクセスされたことが明らかになりました。 デビッド・バンクス首相は、ソフトウェア会社のイルミネイト・エデュケーションが事件の責任を負ったと非難した。
3月24日
テキサス州保険局のデータ漏洩:州機関は 3 月 24 日に、2022 年 1 月に約 3 年間続いていた「データ セキュリティ イベント」を認識したことを確認しました。 TDI は 3 月の声明で、「アクセスできた可能性のある情報の種類」には、「名前、住所、生年月日、電話番号、社会保障番号の一部または全部、および傷害と労働者の補償請求に関する情報」が含まれると述べました。 . 180 万人のテキサス人が影響を受けたと考えられています。
3月18日
モルガン・スタンレーの顧客データ侵害:米国の投資銀行であるモルガン・スタンレーは、2022 年 2 月にビッシング (ボイス フィッシング) 攻撃で多数の顧客の口座が侵害されたことを明らかにしました。自分のアカウントへの支払いを開始します。 しかし、これはモルガン・スタンレーの責任ではなく、同社のシステムは「安全に保たれている」ことを確認しました。
2022年2月
2月25日
Nvidia のデータ侵害:チップ メーカーの Nvidia は 2 月下旬に、潜在的なサイバー攻撃を調査していることを確認し、その後 3 月上旬に確認されました。 この侵害では、71,000 人を超える従業員に関する情報が流出しました。 ハッキング グループ Lapsus$ は、Nvidia のシステムへの侵入に対する責任を主張しました。
2月20日
クレディ・スイスのデータ漏えい:これは技術的には「データ漏えい」ですが、会社の意向に反して内部告発者によって画策されたものであり、今年の顧客データの重大な漏えいの 1 つです。 Credit Suisse の 18,000 のアカウントに関する情報がドイツの出版物である Suddeutsche Zeitung に引き渡され、スイスの会社が著名な犯罪者を数多く抱えていることが明らかになりました。 この事件は、スイスの銀行秘密法の不道徳についての新たな議論のきっかけとなりました。
2022年1月
1月20日
Crypto.com のデータ侵害: 2022 年 1 月 20 日、Crypto.com は、データ侵害により 483 のアカウントから資金が流出した後、見出しを飾りました。 Crypto.com は当初、顧客の資金は失われていないと示唆していましたが、約 3,000 万ドルが盗まれたと考えられています。
1月19日
赤十字のデータ侵害: 1 月に、 515,000 人を超える「非常に脆弱な」人々のデータが、複雑なサイバー攻撃によってハッカーによって押収されたことが報告されました。 データは、組織がデータの保存に使用しているサードパーティ企業を通じて、世界中の少なくとも 60 の赤十字および赤新月社から持ち出されました。
1月6日
Flexbooker のデータ侵害: 2022 年 1 月 6 日、データ侵害追跡サイトの HaveIBeenPwned.com は、前月に370 万件のアカウントが侵害されたことを Twitter で明らかにしました。 Flexbooker は、顧客の名前、電話番号、および住所が盗まれたことを確認しただけでしたが、HaveIBeenPwned.com は、「部分的なクレジット カード データ」も含まれていると述べました。 興味深いことに、アカウントの 69% が既に Web サイトのデータベースに存在していました。これは、おそらく以前の侵害によるものです。
データ侵害 vs データ漏洩 vs サイバー攻撃
この記事は主にデータ侵害に関するものです。 データ侵害は、脅威アクターが会社、組織、またはエンティティのシステムに侵入 (または侵害) し、そのシステムから機密データ、プライベート データ、および/または個人を特定できるデータを意図的に持ち上げたときに発生します。 これが発生した場合、企業は身代金の支払いを余儀なくされたり、オンラインに投稿された情報が盗まれたりします。 ある推定によると、昨年 59 億のアカウントがデータ侵害の標的にされました。
これは、前述のテキサス州保険局の漏洩のように、機密データが知らず知らずのうちに公衆または公衆のメンバーに公開されるデータ漏洩とは異なります。 「データ漏えい」という用語は、理論上、アクセスしてはならない人がアクセスできた可能性があるデータ、または悪意のない手段で人の手に渡ったデータを表すためによく使用されます。 公務員が誤って機密データを含む電子メールを誰かに送信することは、通常、違反ではなく漏えいとして説明されます。
すべてのデータ侵害は「サイバー攻撃」の傘下にありますが、サイバー攻撃はデータ侵害に限定されません。 一部のサイバー攻撃には、Web サイトやサービスの速度を低下させたり、他の種類の混乱を引き起こしたりするなど、さまざまな動機があります。 すべてのサイバー攻撃がデータの流出につながるわけではありませんが、多くの場合は流出します。
組織をサイバー攻撃から守るにはどうすればよいですか?
財務的に致命的なデータ侵害につながる種類のサイバー攻撃から会社を保護するための対策を確実に講じることは、実行できる最も重要なことの 1 つです。 しかし、危険にさらされているのは企業だけではありません。学校や大学は、巨額の経済的損失を被る最も頻繁に標的にされる組織の 1 つです。
一部の企業や組織 (リンカーン カレッジなど) は、サイバー攻撃による損失が原因で閉鎖を余儀なくされています。 企業、大学、およびその他の種類の組織が自らを保護する責任は、これまでになく大きくなっています。
多くの場合、ネットワークへの不正アクセスは、脆弱なビジネス アカウント資格情報によって助長されます。 したがって、パスワードがまだ使用されている間は、自分自身と他のスタッフ チームのためにパスワード マネージャーを手に入れることが最善の方法です。 これにより、十分に長く、保持しているアカウントごとに異なる堅牢なパスワードを作成できます。 ただし、可能な限り 2 要素認証などの追加のセキュリティ対策を使用して、2 番目の防御線を作成する必要もあります。
もう 1 つ必要なことは、スタッフが疑わしいメールやフィッシング キャンペーンを見つけるための十分なトレーニングを受けていることを確認することです。 サイバー攻撃の 70% はビジネス メール アカウントを標的としているため、危険が迫ったときにそれを認識できるスタッフを配置することは、ソフトウェアと同様に重要です。