アカウント名:
パスワード:
未だに、一度何らかの被害を被らないと、セキュリティ対策を行わない企業が多いように感じますね。事業規模が大きければ大きい程、そこで働いている方々全員の意識改革もしなければいけないので容易ではないのでしょうねぇ。
「うちゲートウェイとWindowsをどっちともゼロデイでやられたんですけど、どうすればよかったんですかね?」って本当に最近ランサムウェアにやられた会社は思ってると思う。なんせ攻撃側は一回きりの使い捨て前提なんだもの防ぎようがない。もちろん、だからといって二番煎じにやられる必要はないのでセキュリティ対策は大切ですけどね。
それで諦めがつくなら、被害と天秤にかけて今後は会計情報は紙で手計算するとか、外部とつながないようなクローズドなネットワークで運用するとか、すればいいと思う。
俺だったら、バックアップをネットワークから切り離して保持しておいて失うデータを減らすとか、今回のような決算にかかわる情報はクラウドストレージに上げるとかするけどね。ちゃんとしたクラウドストレージなら、大量に暗号化されたら検出できるだろうし、元にも戻せるんじゃないかな。
えもてっととかうぉなくらいとかは既知の脆弱性をつかれた上政府やマイクロソフトなんかが修正パッチで回避できるのを周知しても中々被害が収まらなかった記憶があるが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
セキュリティ意識。 (スコア:1)
未だに、一度何らかの被害を被らないと、セキュリティ対策を行わない企業が多いように感じますね。
事業規模が大きければ大きい程、そこで働いている方々全員の意識改革もしなければいけないので
容易ではないのでしょうねぇ。
Re:セキュリティ意識。 (スコア:0)
「うちゲートウェイとWindowsをどっちともゼロデイでやられたんですけど、どうすればよかったんですかね?」
って本当に最近ランサムウェアにやられた会社は思ってると思う。
なんせ攻撃側は一回きりの使い捨て前提なんだもの防ぎようがない。
もちろん、だからといって二番煎じにやられる必要はないのでセキュリティ対策は大切ですけどね。
Re: (スコア:0)
それで諦めがつくなら、被害と天秤にかけて今後は会計情報は紙で手計算するとか、外部とつながないようなクローズドなネットワークで運用するとか、すればいいと思う。
俺だったら、バックアップをネットワークから切り離して保持しておいて失うデータを減らすとか、今回のような決算にかかわる情報はクラウドストレージに上げるとかするけどね。
ちゃんとしたクラウドストレージなら、大量に暗号化されたら検出できるだろうし、元にも戻せるんじゃないかな。
Re: (スコア:0)
えもてっととかうぉなくらいとかは既知の脆弱性をつかれた上政府やマイクロソフトなんかが修正パッチで回避できるのを周知しても中々被害が収まらなかった記憶があるが。