パスワード付圧縮ファイルとパスワードを別メールは危険

取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューション(G Suite等)が多数存在する。

続きを読む

青少年へのサイバー教育

米国若者にサイバーセキュリティの重要性を教える

サイバーセキュリティが継続的な問題であると主張する人はいません。ランサムウェア攻撃が増加しています。サインサムウェアは身代金を支払った結果、身代金はより高価になっています。ランサムウェア問題の出口を見つけるためには、アメリカの若者への教育にあります。

続きを読む

国家による標的型攻撃ウイルスはリアルタイム防御できない

本日、あるセキュリティ展示会の案内メールで「ディープラーニングを用いたマルウェア対策。未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御」という聞こえのよい言葉が並んでいました。しかし実際、このようなことを実現するためには量子コンピュータが必要と言われています。

続きを読む

ランサムウェアは検出と応答(EDR)だけの問題ではない

サイバーセキュリティソリューションの大部分は失敗している

多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。

続きを読む

サービスとしてのランサムウェア

ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます

この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。

続きを読む

ランサムウェアに攻撃されたロス・アルトス学校区

地区によって実施された安全手順、損失の軽減

また別の学校区がランサムウェアで攻撃されてました。 Lost Altos高校学校区は、学校関係者が今年1月29日午前5時30分にメールを利用し添付ファイルを開き、問題が発生しました。 そしてランサムウェアにより一部のパソコンが感染されました。

続きを読む

自衛隊および防衛関連企業はホワイトリスト運用が急務

米国およびオーストラリアは、軍および軍需関連企業はホワイトリスト型のエンドポイント保護の導入を基本としています。ホワイトリスト方式は、軍やその軍需関連企業のシステム管理者が認証した善良のアプリケーションのみ起動可能とする仕組みで、ネットなどで落ちている不審なアプリケーションはもちろん、善良そうなパッケージソフトにも諜報ツールが埋め込まれている昨今においては、とても重要な保護方法です。

続きを読む

アフィリエイトの功罪

自分が良いと感じた商品・サービスを友人に紹介してくれることは最も顧客を獲得しやすい仕組みとして、リレーションシップマーケティングという手法が生まれました。GMはSaturnという自動車ブランドでこれを熱心に活用し一時は業績を伸ばしました。

続きを読む