盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
長期休暇となると、帰省先で仕事をするケースもある。端末やデータの持ち出しについて、組織内であらためてルールの周知徹底を図り、持ち出すデータは必要最低限に絞り、データを暗号化するなどリスクの低減を図る。
また不測の事態が発生することも十分想定し、委託先などサプライチェーンも含めた緊急連絡体制や、対応手順なども確認。取引先などを装い、金銭の支払いを要求する「ビジネスメール詐欺(BEC)」などにも警戒が必要だ。
特に2024年は各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」が、盆休みの8月13日(日本時間8月14日)に重なる。休暇中に重要なアップデートが発表される可能性もあり警戒が必要だ。
発表段階ですでにゼロデイ攻撃が確認されているケースはもちろんのこと、重大な脆弱性は公表から実証コードの公開、悪用までの期間が短くなっている。
特に外部よりアクセス可能な「攻撃対象領域(アタックサーフェース)」に設置された機器に関する重大な脆弱性が公表された場合など、休暇返上で緊急対応が必要となるケースも想定しておく必要がある。
(Security NEXT - 2024/08/06 )
ツイート
PR
関連記事
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正
