年末にPCが壊れてしまい、年末に記事に追われていたりします。さて、2020年に向けての記事は日本でも多く出ていますが、海外記事でもいろいろと出てましたので、その一部をご紹介します。
www.digitalmunition.me
①あなたがターゲットであることを否定する
この可能性を軽emptしてすでに追い払っているのではないでしょうか。ザ・オフィスのドワイトを引用すると、「False」。インターネットに関して言えば、違反があなたに直接影響するかどうかは予想できません。新しいマルウェアが表示されるか、使用するサービスがハッキングされ、パスワードが漏洩する可能性があります。これらはすべてあなたが知っておくべき確率であり、接続されたプレゼンスを保護する上で予防は大いに役立ちます。
②疑わしいリンクをクリックする
スパムの受信は日常生活の一部になっています。時々、それは無害な広告ですが、時々それはもっと不吉なものになります。疑わしいリンクをクリックして、獲得した賞品を請求するよう促すメッセージが表示される場合があります。または、見過ごせないほど良いオファーが広告に表示される場合があります。いずれにせよ、あなたがそれについて少しでも疑いを抱いているなら、それをクリックすることは絶対に避けてください。リンクには、コンピューターにあらゆる種類の大混乱をもたらすマルウェアが含まれている可能性があります。
③パッチを適用しない
その厄介な更新プログラムをインストールするために、コンピューターは何度もあなたに苦労していますか?おそらく、スマートフォンのOSの最新のパッチがリリースされています。おそらく、アラームをスヌーズした回数よりも延期ボタンを押した回数が多いでしょう。睡眠習慣について話すことはできませんが、利用可能なソフトウェアの最新バージョンに常にデバイスを更新する必要があります。長い目で見れば頭痛からあなたを救うでしょう。悪名高いWannaCryptorマルウェアは、デバイスにパッチが適用されていないために広がりました。
④パスワードをリサイクルする
多数のパスワードを記憶するという骨の折れる作業を簡素化するために、一部の人々はリサイクルに頼っています。これは、同じパスワードまたはパスフレーズを再利用することを意味します。1つまたは2つの文字を変更したり、追加したりすることができます。この慣行は避けるべきです。悪意のあるアクターがパスワードを把握できれば、残りのパスワードを推測できます。
(Digitalmunition記事より引用)
◆キタきつねの所感
「あなたがターゲットである事を否定する」、これは、、いくら危ない危ないと言っても何もやらない人に対する注意だと思います。私が本業、あるいはキタきつねとしてのセミナーで、好んで使う好きなフレーズがあります。それが元FBI長官のRobert Mueller氏の以下のフレーズです。(※更に元ソースがありそうですが・・)
「疑わしいリンクをクリックする」、最近のインシデントの多くは、フィッシング(標的型)メールです。疑わしき広告や促すメッセージ、又は貼付ファイルを、クリックする、このクリックさせる事に攻撃者がエネルギーを使ってきている事を理解してない方は、やはりどこかで被害を受けてしまう可能性が高い人と言えるかと思います。
「パッチを適用しない」、パッチ当て・・今している作業を邪魔する時もあるので、ついつい後回し、そんなレベルではなく、下手するとアンチウィルスソフトの常駐を切っている人もたまに見かけます。生産設備などの現場では、、、パッチを当てると不具合が起きる「かも知れない」と、パッチ当てをしない方針の会社も多々(コンサル先で)見かけた事があります。WannaCry等の拡散型のウィルスがまた流行する可能性は高いと言われていますが、痛い目を見ないと分からない人、、そこに問題があるのかも知れません。
「パスワードをリサイクルする」、パスワードの使い回し、まだまだ多いかと思います。少しお金を払ってパスワード管理ソフトを使ったり、スマホやブラウザ等に覚えて貰うのも非常に有効です。(NISTも確かパスワードを「コピペ」を推奨してた気がしますが、管理ソフトとの連携を意識したものだと思います)そこまでは・・・と思われる方は、是非、下記を参考にして頂ければと思います。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
記事の後半です。(※記事本文ではもう少しTIPSは多いのですが一部割愛してます)
⑤2FAを使用していない
多要素認証(MFA)とも呼ばれる2要素認証(2FA)は、アカウントにセキュリティのレイヤーを追加する簡単な方法です。一般的なオンラインサービスで使用される最も一般的な2FA方式は、携帯電話に送信される認証コードを含むテキストメッセージです。これは最も基本的な方法の1つですが、他に選択肢がない場合は少なくともこの方法を使用してください。悪い俳優がパズルの一部を逃している場合、彼らはそのハードルを克服するまで侵入することができず、他の場所でより簡単な挑戦を探すかもしれません。
⑥ルーターのセットアップを無視する
家庭の相互接続性に関して言えば、ルーターは家庭の中心です。インターネットに接続しているすべてのデバイスは、スマートテレビ、スマートフォン、パーソナルコンピューター、またはラップトップにリンクされています。便宜上、多くの人は、インストールする際に最低限必要なことだけを実行するか、ISPによって事前設定されたデフォルト設定を保持します。インターネットを安全に閲覧できるように、ルーターを保護するための手順を常に実行する必要があります。安全にインターネット。
⑦安全でないパブリックWi-Fiを使用する
カフェ、レストラン、さらにはショップなどのほとんどの場所では、無料のWi-Fi接続が提供されています。このような無料の接続は便利かもしれませんが、接続先に注意する必要があります。セキュリティ保護されていないパブリックWi-Fiは、個人データの盗難やデバイスのハッキングにつながる可能性があります。
⑧バックアップと暗号化の過小評価
予期せぬ状況によりコンピューターが缶を蹴った場合は、バックアップが便利です。常に機密データや最近作業しているものをバックアップしてください。したがって、何かが発生した場合、デバイスの不幸な損失によって妨げられることなく続行できます。暗号化についても同じことが言えます。データを暗号化することの価値を過小評価しないでください。ハッキングされた場合、悪意のあるアクターはデータにアクセスするのに苦労します。デバイスが盗まれた場合、リモートでワイプする前に追加のセキュリティレイヤーがあります。
(Digitalmunition記事より引用)
「2FAを使用していない」、2要素(多要素)認証は特に海外では意識が強くなってきています。どこぞやの社長が記者会見で「2段階認証?」と記者の質問に答えている様では、パスワードの脆弱性を突く、外部攻撃に耐えられない事業者が、今年も出てきてしまうかと思います。
「ルータのセットアップを無視する」、IoT機器の乗っ取りがここですね。NOTICEが更なる成果を上げるかも知れませんが、ルータ設定を初期(パスワード)設定から代える。それだけで1段階セキュリティは上がります。パスワード無し、あるいはadmin/adminといった設定は、攻めてくるハッカーが悪いのは間違いありませんが、私は家の鍵を開けっぱなしにした”家主”も同様に悪いものだと思います。(※個人の意見です)
「安全でないパブリックWi-FIを使用する」、スタバであっても偽SSIDになっている事、そんな可能性は常に頭に入れるべきだと思います。特にフリーのWifi利用では、パスワード入力やクレジット番号入力などは避けるべきですし、そもそも怪しげなWifiを見抜く力をもっと個々人がつけるべきなのだと思います。
「バックアップと暗号化の過小評価」、私の事ですね。PCが壊れて焦っていた最中に思っていたのが、、「バックアップをもっと小まめに取っておけば良かった・・・」という事でした。ハッキングだけ気を付けていれば良いのではなく、故障・・もある事は常に意識しておくべきでしょう(→自分に対して言っています)
機密性の高いファイルには暗号化(パスワードを付ける)も、併せて、常に心掛けたいものです。
本日もご来訪ありがとうございました。
更新履歴
