パスワードマネージャーは、ログイン情報、クレジットカード情報、さらには2段階認証コードの保存先として、何百万人もの人々に信頼されています。しかし、研究者たちは最近、6つの一般的なパスワードマネージャーにセキュリティ上の欠陥があることを発見しました。この欠陥により、ハッカーがユーザーを騙して機密情報を盗み出す可能性があります。

注文していない荷物が玄関先に届いたらどうなるか想像してみてください。差出人住所も差出人情報もありません。ただ謎の箱と、その上または内側に印刷されているQRコードがあるだけです。

あなたはそれをスキャンしたくなるかもしれません。
詐欺師はまさにそれを狙っているのです。

スマホをスクロールしていると、WhatsApp、Telegram、テキストメッセージ、ソーシャルメディアにメッセージがポップアップ表示されます。
レビュー投稿や広告を閲覧する作業を実行するだけでオンラインですぐにお金を稼げると誰かが言っています。商品を「ブースト」したり、投稿を「最適化」したり、リンクをクリックしたりするだけです。すぐに報酬が支払われるそうです。

日本人に馴染みのある「ん」が、URLの「/」と誤認させる文字(記号?)としてフィッシング詐欺に悪用されました。

長年、サイバーセキュリティは「ほとんどのソフトウェアは信頼できる」という暗黙の前提に基づいて運用されてきました。しかし、ある理由がそれを裏付けるまで、それは当てはまりませんでした。

「暗黙の信頼」と呼ばれるこのモデルは、エンドポイントの設定、ポリシーの記述、そして検出ツールの導入方法を形作ってきました。私たちはアプリケーションを自由に実行させ、何か不具合が発生した場合にのみ介入していました。しかし、AIの登場により、このアプローチはもはや通用しなくなりました。

今日の世界では、インターネットを安全に使用することがこれまで以上に重要になっています。カフェでメールをチェックしているときでも、自宅でオンラインショッピングをしているときでも、個人情報が危険にさらされる可能性があります。そこでVPNの出番です。

CISと重要セキュリティ管理策とは？

インターネットセキュリティセンター（CIS）は、公共部門と民間部門の両方に向けた実用的なサイバーセキュリティガイダンスを作成することで知られる非営利団体です。CISの最も影響力のある貢献は、CIS重要セキュリティ管理策です。これは、組織がリスクを軽減し、レジリエンスを向上させ、最も一般的な種類のサイバー攻撃から防御できるように設計された、優先順位付けされたベストプラクティス集です。

食品・農業業界は急速にデジタル化が進んでおり、サイバー脅威は農機具、サプライチェーン、そして事業運営を支えるテクノロジーの進化と同等の速さで進化しています。IoTで稼働するトラクターからクラウド接続の冷蔵倉庫まで、あらゆる進歩が業界のサイバーセキュリティリスクへのエクスポージャーを高めており、特に中小企業は脆弱です。

パソコンのトラブルで誰かに助けを求めたら、「画面を操作してほしい」と言われたことはありませんか？ もしかしたら、問題を解決するために何かをダウンロードするように言われたかもしれません。これはリモートアクセスの一例です。状況によっては役立つこともありますが、詐欺師が金銭や個人情報を盗むために使う手口でもあります。

専門家の信頼、実環境への適応、そしてアメリカ製
今日のサイバー空間において、アプリケーションのホワイトリストは、攻撃を未然に防ぐ最も強力なツールの一つとして際立っています。しかし、中小企業にとって、ホワイトリストの導入は従来、大きな負担となっていました。PC Maticがその状況を変えます。