【IT】テレワークの急増により、従業員とその会社はサイバー攻撃に対してこれまで以上に脆弱になります、専門家は警告します [アルカリ性寝屋川市民★]
■ このスレッドは過去ログ倉庫に格納されています
新しいコロナウイルスにより、企業は今年初めに従業員の安全を維持するために在宅勤務を記録的なレベルに押し上げるよう促しました。
しかし、仕事に自宅のインターネット接続を使用すると、ファイアウォール、侵入防止システム、およびWebフィルタリングによって一般的に保護されている企業ネットワークを使用するよりもリスクが高くなります。
サイバーセキュリティの重要性は誇張することはできません。2019年10月に終了した年の81か国での157,525件のオンラインインシデントの分析に基づく5月の米国の携帯通信会社Verizonのレポートによると、ハッキングに関与した違反の45%、金銭的動機、86%がマルウェアインシデントの27%がランサムウェアに起因している可能性があります。
Trend Micro Inc.のセキュリティエバンジェリストである岡本勝之氏は、パンデミックにより、自宅にいる従業員を偽のWebサイトに誘導して貴重な情報を盗もうとするフィッシングの試みが増加していると語りました。
1月から3月にかけて、トレンドマイクロはウイルスに関連する907,000のスパムメッセージ、悪意のあるUniform Resource Locator(URL)、およびデバイスにインストールされた737マルウェアプログラムに対する48,000のヒットを検出しました。
「オフィスにいるとき、会社のゲートウェイは通常、マルウェアや電子メールベースのサイバー攻撃からユーザーを保護しますが、オフィスから離れていると、電子メールのフィルタリングが機能せず、なりすましの電子メールがPCの脆弱な受信者に直接届く可能性があります」岡本前記。
ビデオ会議アプリに関連するサイバー攻撃も増加しています。これには、Zoomに偽装した悪意のあるソフトウェアを拡散したり、フィッシングサイトを介してZoom IDとパスワードを盗んだりする試みが含まれます。
「Zoomアカウントの認証情報は、企業システムにアクセスするための従業員IDとパスワードにリンクされている可能性があるため、偽のWebサイトでZoom IDとパスワードを入力すると、企業システムにアクセスするためのIDとパスワードも盗まれる可能性があります」と岡本氏は付け加えました。
Yahoo JapanのCISOオフィスのマネージャーである戸田薫氏は、Webポータルの最高情報セキュリティ責任者と協力しており、遠隔地で働く従業員はいくつかの予防策を講じる必要があると語った。
「ネットワークを安全に保つために、ホームルーターのファームウェアの最新アップデートをインストールしてください」と彼は言った。「サイバー攻撃に対する企業のPCの防御能力を強化します。企業は、オペレーティングシステムにバージョン管理システムを実装し、企業のPCにアプリケーションおよびセキュリティソフトウェアをまだ実装していない場合は実装する必要があります。仮想プライベートネットワークを介してオフィスネットワークへのすべてのアクセスを制限することはオプションです。」
安全な通信を可能にするために、一部の企業では、従業員にVPNを使用させています。VPNを使用すると、インターネットを使用してリモートコンピュータ間で傍受されたときにデータが暗号化され、読み取れなくなります。「外に出て無料のWi-Fi接続を利用するときにVPNを使用すると、セキュリティも強化されます」と岡本氏は言います。
長いので続きはソースで
※この記事はGoogle翻訳を使用しています。
japantimes 2020年7月20日
https://www.japantimes.co.jp/news/2020/07/20/business/tech/telework-cyberattack-japan/ >外に出て無料のWi-Fi接続を利用するときに
職場PCに無料wifiで接続すんなカス ぶっちゃけ社畜はどうでもいい事だと思ってる
会社が勝手に考えろと マイクロソフトアップデートウイルスと同じようなこと言ってるなw 内部留保ばかりでIT部門に投資をしてこなかった経営者の責任 何かと思ったらVPNもシンクラも使ってない会社の話か
潰れてくれ 情報の流出大好きな
猿のマスかきの如くいつまでもやる セキュリティへの投資ってアフォには効果が分かりにくいからな・・・ >>1
どうせ会社としての機能が失われているからどうでも良くね? 中国「うちの5G売ってコロナでテレワーク広めて情報盗むつもりだったのに…」 寧ろ社員を個々にハッキングなんて難しくなるんじゃね 会社からすれば、ハッキングされて流出させても、従業員クビにして賠償金取ればいいからな。
そのために入社時に連帯保証人取ってるし。 どっちのウイルスがしんどいのかと言えばコロナだからな
トロイの木馬なら直ちに影響は無いし
ランサムウェアならバックアップがあれば良いし >>24
専用のシンクラ用意することが出来ない会社
> 個人所有の回線とPCで業務 >5ちゃん息抜き
> 金玉ウイルスで自己拡散w 犬猫飼ってる家にテレワークさせるな
遊んでるだけだよ パスワードはメールじゃなくてFAXで送ると流出しなくて吉 >>24
野良WiFiでやるバカとかいるから。
5ちゃんの常識、世間の非常識って昔から言われてるだろw
>>29
テレワークできない仕事のほうが多いんやで。
製造とか医療とか運送とか工事とか。 カラオケ店でテレワークとかカラオケ店のwifiだろうな >>27
ランサムウェアでバックアップごとやられるケースもあるから割と洒落にならない FAXの送信先を間違えて終了。w
金融用語の説明が、変だと思わないか?
紙幣を発行しているのは、株式会社日本銀行であり、日本政府では無い。
http://edokriko.bbs.fc2.com/?act=reply&;tid=8304704 カスペルスキー
を使ってるから大丈夫やよ安心
広告カットしてくれるからYouTubeに一円も入らんw
ソ連製ってのがちょぴり問題? テレワークして宅配頼んでコロナ貰うとか本末転倒だろ これに関しては私企業や個人で対応できないからな
国家レベルでの専門機関が必要なんだが
いかんせんその国がネット工作したがってるから話にならん 忙しくPC使えば標的型メールの餌食にもなりやすいのかもなあ サイバー攻撃よりリテラシーの低いユーザーによる人為的なセキュリティリスクのが高いぞ ぶっちゃけ日本から盗んで有用な技術的な情報は今はほとんどない
もう他の国に伝授されてるから
最先端の研究とかクオリティー高いもの作ってるとこはセキュリティー強化は既に万全
たいした技術無いとこはセキュリティー強化する必要あまり無いな コロナぶり返してきたのに通勤客減らんね
経営陣も懲りたのかリモート復活した会社あまり聞かないな >>23
Zoom禁止の企業、結構あるみたいだけど 自宅PCをどう防御するかなんて考えず、シンクラとVDI使えよ。 >>32
社外の開発なんかだと開発作業場所すら対顧客との契約に含まれていたりするしな
あとは生体認証付の部屋でしか開発させない、とか >>32
テレワーク厨によると、テレワークできない業界は遠からず潰れるらしいぞw >>48
その通りだから出社が多くなってる
誰がリテラシーあるかないかなんて企業側から判断つかない >>57
反テレワーク厨によるとテレワークでできる仕事してるやつは遠からずクビになるらしいから
どっちもどっち アメリカの次くらいの特許保有と開発力で
セキュリティ国防がガバガバだから絶好のカモ そりゃウイルスからして中国の攻撃だからね
その辺もセットでしょ 会社に紛れ込んだシナチョンスパイが仕事しやすくて小躍りしてるな >>58
そんなもの研修受けさせればいい
テレワークのための研修と言う名でセキュリティの研修受けさせられた >>1
ん、良く読んだらVPN使用しない前提のお話なのか。 お前らの部署は非常に重要情報取り扱ってる
電車に手荷物忘れるな!
週末に泥酔するな!
入館社員証紛失したらすぐに上司に連絡して緊急連絡網に流せ
って厳しく研修してても
金曜に泥酔して社員証紛失して隠蔽しようと土日に自分で探して見つからず
月曜には発覚するから日曜の夜に報告してくるんだぜ
自宅の個人のPCでなにかあったら徹夜で隠蔽するだろ 機密事項とまで言える技術は正直、今の時代あんまり無いな
もちろん表向きはそういう扱い方してるが同業他社も似たような技術持ってるし
最悪、流出しても致命的にはならない
クリエイティブなモノ作ってるとこは繊細にならなきゃいけないが、商品になればいずれ分析されるんだし
一応家からデータやり取りする時は暗号化してデータ送るようになってるが正直めんどくさい >>1
>>外に出て無料のWi-Fi接続を利用するとき
???
仕事で無料のwifi使うか??? まぁ、普通に理解できるよな。
多くの馬鹿に会社のネットワーク開放してるんだから。
会社がどんなにセキュリティーに力を注いでも
馬鹿はその上を行く。 >>66
VPN使っててもポート全開放になってたら侵入される。 >>52
元々指定ソフト以外は使用禁止だが、ZOOMだけは絶対使うなって言われた ■ このスレッドは過去ログ倉庫に格納されています
