盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
長期休暇となると、帰省先で仕事をするケースもある。端末やデータの持ち出しについて、組織内であらためてルールの周知徹底を図り、持ち出すデータは必要最低限に絞り、データを暗号化するなどリスクの低減を図る。
また不測の事態が発生することも十分想定し、委託先などサプライチェーンも含めた緊急連絡体制や、対応手順なども確認。取引先などを装い、金銭の支払いを要求する「ビジネスメール詐欺(BEC)」などにも警戒が必要だ。
特に2024年は各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」が、盆休みの8月13日(日本時間8月14日)に重なる。休暇中に重要なアップデートが発表される可能性もあり警戒が必要だ。
発表段階ですでにゼロデイ攻撃が確認されているケースはもちろんのこと、重大な脆弱性は公表から実証コードの公開、悪用までの期間が短くなっている。
特に外部よりアクセス可能な「攻撃対象領域(アタックサーフェース)」に設置された機器に関する重大な脆弱性が公表された場合など、休暇返上で緊急対応が必要となるケースも想定しておく必要がある。
(Security NEXT - 2024/08/06 )
ツイート
PR
関連記事
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
