先日、SG熊本(ファイナンシャルプランナーの勉強会グループ)の勉強会で、サイバー攻撃の現状と対策についての講演を聞きました。
・プロバイダー
・ソフトウェア
・OS
・ブラウザー/検索エンジン
・サプライチェーン
・ランサムウェア
・脆弱性
・IPアドレス/MACアドレス
・秘密鍵/公開鍵
・ユーザーID/パスワード
・クッキー
・スクリプト
・ゲートウェイ
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・etc
2時間の講義に、私には意味がわからない単語や言葉があふれていました。苦手な領域。講師から丁寧に説明していただきましたが・・・上記の言葉の意味や内容がわからない方は、ネットで検索してみてください。
そんな講義で私でもなるほどと思った点をあげます。
・自分の会社はしっかりセキュリティーを高めていても、サプライチェーン(下請け会社など)ネット環境が脆弱な会社が狙われる。
・身代金(ランサム)を要求してきても、払うべきでない。そうしないと世の中にますます広がる。しかし、病院など漏えいさせられない情報を取り返すため払ってしまう場合も。払っても情報を帰してくれない場合もある。まずセキュリティーを高め対応を間違わないこと。
・パスワードは推測されない強固なものにすること。ユーザIDは丸見え状態なので、そのままパスワードも同じにしていたり近いものだと盗まれやすい。
・ソフトを複数立ち上げたまま、ネットショッピングなどしていると情報を盗まれる場合がある。立ち上げていたサイトは消して行うこと。
・古いブラウザーは危険。新しいものを使うこと。
・ネットショップのページなどが脆弱だと、特典のボタンの上に透明にした注文ボタンをしのびかくしておいて、注文のクリックをさせて、慌てたところで別のリンクに飛ばさせる「やり取り攻撃」される場合がある。
★OSなどは新しいものを使用すること。パスワードは強固にすること。何かトラブルになっても慌てないこと。これが初心者がトラブらない秘訣のように思いました。もし、怪しいなと思ったとき相談できるプロや詳しい人が近くにいれば安心。デジタル終活も言われている昨今、ほったらかしが特にまずいようです。
0 件のコメント:
コメントを投稿