アカウント名:
パスワード:
やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな
防げないもものモノなのかな
どれほど堅牢なルール作りをしていても度し難い阿呆はいるものなのでどうにもならんかと
・ワシに手間を掛けさせるな!というお偉いさん・やってはいけないことだけはキッチリできる生命の多様性要員・「こうすれば便利」と善意を以て悪行をなす開放者etc...
防ごうと思ってセキュリティガチガチにすると「利便性が低い!!」ってなる。結局はセキュリティと利便性を天秤にかけてステージングするしかない。
あと、スナップショットが取れるストレージとテープの組み合わせは地味だし金かかるけどやっぱりお勧め
技術的には、可能です! (予算不問)
冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。
東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。
#4011682
予算0円では?インターネット禁止で終わる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
感染経路 (スコア:0)
やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな
Re: (スコア:0)
防げないもものモノなのかな
どれほど堅牢なルール作りをしていても
度し難い阿呆はいるものなので
どうにもならんかと
・ワシに手間を掛けさせるな!というお偉いさん
・やってはいけないことだけはキッチリできる生命の多様性要員
・「こうすれば便利」と善意を以て悪行をなす開放者
etc...
Re: (スコア:0)
防ごうと思ってセキュリティガチガチにすると「利便性が低い!!」ってなる。
結局はセキュリティと利便性を天秤にかけてステージングするしかない。
あと、スナップショットが取れるストレージとテープの組み合わせは地味だし金かかるけどやっぱりお勧め
Re: (スコア:0)
技術的には、可能です! (予算不問)
冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)
実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。
セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。
東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。
#4011682
Re: (スコア:0)
予算0円では?インターネット禁止で終わる。