Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に向けてセキュリティ対策の再確認を

2019年も師走に突入し、年末年始の長期休暇が徐々に近づきつつある。セキュリティ機関も例年同様、注意喚起を開始した。

長期休暇は、システム管理者やセキュリティ担当者が不在となる組織も多く、インシデントの発見や対応が後手に回りやすい時期。事情を攻撃者も把握しており、あえてこの時期を狙ってネットワークへの侵入や不正アクセスを試みるケースもある。

サプライチェーンなども含め、スムーズな連携が取れるよう、あらためて連絡体制を確認。ウェブサイトの改ざんなどは、外部から指摘が寄せられることもある。こうした通報を見落とさない体制も重要だ。

役員をはじめ関係者に連絡が取りにくい状況に乗じたなりすましによる標的型攻撃、ビジネスメール詐欺(BEC)にも警戒したい。

(Security NEXT - 2019/12/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を