アカウント名:
パスワード:
やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな
技術的には、可能です! (予算不問)
冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。
東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。
#4011682>度し難い阿呆はいるものなので
これは、些か。攻撃者の熟練度は高く、防衛者の熟練度は低いというものでして、責任のなすりつけ合いしても、収まるのはその場だけということで。まあ、どうにもならないことには同意です。事後処理として、警察や関連機関に通報して、被害拡大防止に動くことがせいぜいですね。
コロナの件でも・に限らず、堅牢なルールづくりしても、心の問題で、「慰労の歓送迎会」を「止めよう」とは誰も言い出せないというのもある。セキュリティ導入することは、警官に職務質問されるのと同じことで、彼らの仕事は理解はできるが嫌なものですよね。# 駄文ですみません
予算0円では?インターネット禁止で終わる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
感染経路 (スコア:0)
やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな
Re:感染経路 (スコア:0)
技術的には、可能です! (予算不問)
冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)
実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。
セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。
東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。
#4011682
>度し難い阿呆はいるものなので
これは、些か。攻撃者の熟練度は高く、防衛者の熟練度は低いというものでして、責任のなすりつけ合いしても、収まるのはその場だけということで。まあ、どうにもならないことには同意です。
事後処理として、警察や関連機関に通報して、被害拡大防止に動くことがせいぜいですね。
コロナの件でも・に限らず、堅牢なルールづくりしても、心の問題で、「慰労の歓送迎会」を「止めよう」とは誰も言い出せないというのもある。
セキュリティ導入することは、警官に職務質問されるのと同じことで、彼らの仕事は理解はできるが嫌なものですよね。
# 駄文ですみません
Re: (スコア:0)
予算0円では?インターネット禁止で終わる。