Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を

また持ち出したパソコンやメディアを利用する端末が、マルウェアへ感染する可能性も否定できない。情報窃取のリスクにくわえ、最近ではランサムウェアが猛威を振るっており、持ち出したデータが破壊される可能性も想定しておかなければならない。

さらに休暇中にこうしたインシデントが発生した可能性に備え、委託先などサプライチェーンも含めた緊急連絡体制や対応手順をあらためて確認、関係者の間で共有しておくことで、被害拡大を低減できる。

サイトの改ざんなど、外部から重要なインシデント情報が寄せられても、外部に公開されている窓口が休暇により停止していると、対応が後手にまわるケースもあるので注意。外部へ公開しているサーバのソフトウェアに深刻なゼロデイ攻撃が見つかれば、緊急対応が必要となることもある。脆弱性情報にも目を光らせておきたい。

(Security NEXT - 2016/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
7月のフィッシング報告数は614件 - 前月比120件増
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
中学生対象の「ジュニアキャンプ」 - 高知で開催