長期休暇に向けてセキュリティ状況の確認を
休暇明けの対応も重要となる。期間中、緊急性の高い脆弱性などが公表されていないか確認し、必要に応じてアップデートを実施。セキュリティ対策製品など最新の状態に更新した上で業務を再開したい。
持ち出した端末や外部記憶媒体を利用する場合も、マルウェアを持ち込まないよう事前にスキャンを徹底するなど注意が必要となる。システム担当者やセキュリティ担当者は、機器などで異常が生じていないかログのチェックなども欠かせない。
特に休暇明けは、蓄積したメールの処理をはじめ、業務の負荷が高まり、セキュリティ上の対応が手薄になりがちだ。攻撃者もそういった状況を想定し、マルウェアへ感染させたり、アカウント情報をだまし取る悪質な「なりすましメール」などを送り付けている可能性もある。
メールについては、添付ファイルやURLなどを開くよう促されても安易に開くことはせず、安全であるか確認してから開くことを徹底するなど、細心の注意を払いたい。
(Security NEXT - 2023/08/08 )
ツイート
PR
関連記事
児童の氏名が記載された時間割表を紛失 - 高槻市の小学校
日立社会SIS、「電子透かしソリューション」を機能強化 - 閲覧期限設定を追加
公開ファイルに児童情報、ファイルにデータ残存 - 伊勢原市
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
通販サイトで「クレジットマスター」の悪用被害 - 日清ファルマ
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開
「VMware NSX」に複数の脆弱性 - アップデートが公開
セキュリティビジネス振興に対する意見や情報を募集 - 経産省
「クリティカル」含む脆弱性8件をアップデートで修正 - GitLab