アカウント名:
パスワード:
セキュリティの世界で、標的型攻撃メールほど防ぎにくいものはないって言われているみたいですね。
このコインチェックの件みたいに6ヶ月も準備されてれば、それは確かに普通の感覚では防げないかもな・・とゾッとします。
CC社以外の大手企業も実は結構やられていて、情報は盗まれてるけど金銭的被害がないから公表してないだけ、って説も耳にしましたがわりと真実味ありそうです。
この攻撃を防ぐために何より社員教育が大事なのはもちろんですが、添付ファイルを開かせない、って言っても今どき添付ファイル以外にいくらでもファイルをやり取りする方法ありますしどうしてもヒューマンエラーってのは100%防ぐことはできないです。
そこでシステムと側でなんとかするとしたら、従業員の普段のPCと、システム中核にアクセスできるPCを物理的に遮断するぐらいしか対処方法ない感じですかね・・・?
こういうのってアンチウイルスソフトで防げないほど高度なものなんですかねIDSみたいなネットワーク監視は導入していたんでしょうか
そういうのに管理者権限持った人間が引っかかっても、影響が出にくいシステムにしておくのが確実なような気がしますが、それってどんなシステムだよと問われても私には分かりません。
「[コインチェック流出]その技術的ミスをNEM財団VPが語る 公式インタビュー全文翻訳」https://www.businessinsider.jp/post-161098 [businessinsider.jp]# https://srad.jp/comment/3352474 [srad.jp] のコメントにも載ってるな。
内部的な作業をするPCと、外部のお客とE-mailをやりとりするPCくらい分けとけって気もする。普通ならそこまで必要ないけど、特殊な用途だからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
標的型攻撃メール (スコア:3)
セキュリティの世界で、標的型攻撃メールほど防ぎにくいものはないって
言われているみたいですね。
このコインチェックの件みたいに6ヶ月も準備されてれば、
それは確かに普通の感覚では防げないかもな・・とゾッとします。
CC社以外の大手企業も実は結構やられていて、情報は盗まれてるけど
金銭的被害がないから公表してないだけ、って説も耳にしましたが
わりと真実味ありそうです。
この攻撃を防ぐために何より社員教育が大事なのはもちろんですが、
添付ファイルを開かせない、って言っても今どき添付ファイル以外に
いくらでもファイルをやり取りする方法ありますし
どうしてもヒューマンエラーってのは100%防ぐことはできないです。
そこでシステムと側でなんとかするとしたら、
従業員の普段のPCと、システム中核にアクセスできるPCを
物理的に遮断するぐらいしか対処方法ない感じですかね・・・?
Re: (スコア:0)
こういうのってアンチウイルスソフトで防げないほど高度なものなんですかね
IDSみたいなネットワーク監視は導入していたんでしょうか
Re: (スコア:0)
そういうのに管理者権限持った人間が引っかかっても、影響が出にくいシステムにしておくのが確実なような気がしますが、
それってどんなシステムだよと問われても私には分かりません。
Re:標的型攻撃メール (スコア:1)
「[コインチェック流出]その技術的ミスをNEM財団VPが語る 公式インタビュー全文翻訳」
https://www.businessinsider.jp/post-161098 [businessinsider.jp]
# https://srad.jp/comment/3352474 [srad.jp] のコメントにも載ってるな。
内部的な作業をするPCと、外部のお客とE-mailをやりとりするPCくらい分けとけって気もする。
普通ならそこまで必要ないけど、特殊な用途だからね。