パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性」記事へのコメント

  • by Anonymous Coward on 2021年04月12日 17時23分 (#4011677)

    やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな

    • by Anonymous Coward

      防げないもものモノなのかな

      どれほど堅牢なルール作りをしていても
      度し難い阿呆はいるものなので
      どうにもならんかと

      ・ワシに手間を掛けさせるな!というお偉いさん
      ・やってはいけないことだけはキッチリできる生命の多様性要員
      ・「こうすれば便利」と善意を以て悪行をなす開放者
      etc...

      • by Anonymous Coward

        防ごうと思ってセキュリティガチガチにすると「利便性が低い!!」ってなる。
        結局はセキュリティと利便性を天秤にかけてステージングするしかない。

        あと、スナップショットが取れるストレージとテープの組み合わせは地味だし金かかるけどやっぱりお勧め

    • by Anonymous Coward

      技術的には、可能です! (予算不問)

      冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)
      実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。
      セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。

      東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。

      #4011682

      • by Anonymous Coward

        予算0円では?インターネット禁止で終わる。

アレゲは一日にしてならず -- アレゲ研究家

処理中...