アカウント名:
パスワード:
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
催眠術は知らんけど賄賂と色仕掛けは昔からあるソーシャルハッキングだし、その有効性は歴史が証明してる危険性を吹聴するのはいいけど有効な対策ってあんのかね?
解脱をして色欲フリーになってる技術者を雇えば無問題ですね。
涅槃に最適な枕を贈呈!
解脱されたあなた!涅槃に入る前にはやっぱりいい枕が必要です!今ならキャンペーン中に付き無料で最高級涅槃用枕を贈呈!今すぐ⇒をクリック!
本当に解脱してりゃ無問題ですが、普段そういうのに接触が無くて耐性が無いと簡単に落ちるとか、日本のエンジニアはとても落とし易い分類に入るそうな。
地方に工場を立てた時に現地で確保していた従業員がラインに入るんですが。検査工程だと女性が多くて、細かい話になると職長を飛び越えて技術者と話をする機会も多くて。とある検査関連の技術部署の「耐性の無い」人たちが片っ端から咥え込まれてほぼ全員御兄弟になってたことがありました。その中で選ばれた勇者が娶られ(?)て無事御成婚と相成ったという昔話を思い出しました。#二次会はさながら同窓会
これが日本史におけて初めて宦官が登用された例であった。
What's "におけて" ?
日本には宦官っていなかったんすかね、こっそり真似してやってそうな気がする。#歴史には疎い。
どういった穴なのかもっと詳しくお願いします。
教えてあげるからちょっとそこの男子トイレに行こうか。
それこそ対象の人を生活圏ごと防火壁で囲えばOK。
セキュリティ対策なんてな利便性とのトレードオフでしかないのです。
ソーシャルエンジニアリング攻撃の演習を行って“人間の脆弱性”をあらかじめ調査すること、は有効だろうなぁ。実際のファイヤーウォールだって運用しながら穴を埋めてきたものなんだし、まずは経験値を積むところから。
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
そのパターン2ちゃんの既女スレか何かで見たことがあるな。奥様方のサークルだか井戸端だかで、「暗証番号ってどういうのにするのがいいですかねー」とリサーチしておいて、別の機会に誕生日やら記念日やら聴きだして、さらに別の日のお茶会かなんかで、バッグからカード抜いてATMへ。
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。となると、不確かでも個々人を啓蒙するしかないのかなぁ。
常に賢者モードの職場すればいいのだよ
休憩や宿泊時には2次元/3次元またはソロ/マルチを問わず奨励してあげましょう
# ゴムが必要な場合に限り穴にご注意ください
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
その人間のファイヤーウォールとやら (スコア:0)
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?
催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
Re:その人間のファイヤーウォールとやら (スコア:1)
催眠術は知らんけど賄賂と色仕掛けは昔からあるソーシャルハッキングだし、その有効性は歴史が証明してる
危険性を吹聴するのはいいけど有効な対策ってあんのかね?
Re:その人間のファイヤーウォールとやら (スコア:1)
Re:その人間のファイヤーウォールとやら (スコア:1)
解脱をして色欲フリーになってる技術者を雇えば無問題ですね。
Re: (スコア:0)
涅槃に最適な枕を贈呈!
解脱されたあなた!涅槃に入る前にはやっぱりいい枕が必要です!
今ならキャンペーン中に付き無料で最高級涅槃用枕を贈呈!
今すぐ⇒をクリック!
Re: (スコア:0)
本当に解脱してりゃ無問題ですが、普段そういうのに接触が無くて耐性が無いと
簡単に落ちるとか、日本のエンジニアはとても落とし易い分類に入るそうな。
Re:その人間のファイヤーウォールとやら (スコア:1)
地方に工場を立てた時に現地で確保していた従業員がラインに入るんですが。
検査工程だと女性が多くて、細かい話になると職長を飛び越えて技術者と話をする機会も多くて。
とある検査関連の技術部署の「耐性の無い」人たちが片っ端から咥え込まれてほぼ全員御兄弟になってたことがありました。
その中で選ばれた勇者が娶られ(?)て無事御成婚と相成ったという昔話を思い出しました。
#二次会はさながら同窓会
Re: (スコア:0)
これが日本史におけて初めて宦官が登用された例であった。
Re:その人間のファイヤーウォールとやら (スコア:1)
What's "におけて" ?
日本には宦官っていなかったんすかね、こっそり真似してやってそうな気がする。
#歴史には疎い。
Re: (スコア:0)
どういった穴なのかもっと詳しくお願いします。
Re: (スコア:0)
教えてあげるからちょっとそこの男子トイレに行こうか。
Re: (スコア:0)
それこそ対象の人を生活圏ごと防火壁で囲えばOK。
セキュリティ対策なんてな利便性とのトレードオフでしかないのです。
Re:その人間のファイヤーウォールとやら (スコア:1)
ソーシャルエンジニアリング攻撃の演習を行って“人間の脆弱性”をあらかじめ調査すること、は有効だろうなぁ。
実際のファイヤーウォールだって運用しながら穴を埋めてきたものなんだし、まずは経験値を積むところから。
Re: (スコア:0)
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。
もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。
とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
Re:その人間のファイヤーウォールとやら (スコア:2, 興味深い)
そのパターン2ちゃんの既女スレか何かで見たことがあるな。
奥様方のサークルだか井戸端だかで、「暗証番号ってどういうのにするのがいいですかねー」とリサーチしておいて、
別の機会に誕生日やら記念日やら聴きだして、
さらに別の日のお茶会かなんかで、バッグからカード抜いてATMへ。
Re: (スコア:0)
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」
「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?
でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。
となると、不確かでも個々人を啓蒙するしかないのかなぁ。
Re: (スコア:0)
常に賢者モードの職場すればいいのだよ
休憩や宿泊時には
2次元/3次元またはソロ/マルチを問わず
奨励してあげましょう
# ゴムが必要な場合に限り穴にご注意ください