サイバー犯罪の根絶は難しいが、スピードは抑えられる - Foy Shiver氏

標的型攻撃の有効な対策は？　言語の違いによる影響は？

同氏が考える有効な対策とはどのようなものか。セキュリティ対策製品で防ぐことはできないのか。

同氏は「セキュリティベンダーなど業界は良い仕事をしている」としながらも、マルウェアの変化のスピードが速く、あらたな犯罪へ対応していくことが大変である現状を指摘。

また攻撃を受けるのは、単なる「知識不足」が原因ではないと同氏は説明する。相手の心理を逆手に取るより綿密な攻撃により、被害が増加しているというのだ。

同氏は「攻撃を防ぐ方法は、組織によってさまざま」と前置きをした上で、有効な対策事例のひとつとして「疑似攻撃によるトレーニング」について言及した。とくに職級に関係なくあらゆる従業員が受けることが有効だとアドバイスする。

（Security NEXT - 2010/02/08 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開