サイバーセキュリティ意識月間 2019 シリーズ – パート 2

公開: 2019-10-10

デジタル プレゼンスの保護

Cyber​​security Awareness Month シリーズのパート 2 へようこそ。このシリーズでは、ネットワークとデバイスをサイバー攻撃から保護するためのベスト プラクティスを詳しく見ていきます。

サイバーセキュリティ意識向上月間は、主にあらゆる規模の企業を標的とするサイバー攻撃の増加が懸念されるため、ここ数年でより重要な役割を果たしています。

これには、すべての攻撃のほぼ半分を占め、サイバー犯罪者によって考案された洗練された手口の矢面に立たされてきた SMB が含まれます。

特に、多くの SMB が攻撃の結果に対する準備が不十分であり、どこから防御を開始すればよいかわからないため、これらの展開は多くの人を悩ませています。

先週、私たちはあなたの存在をオンラインで「所有する」という考えを検討しました。 今週は、携帯電話のパスワードであれ、オンライン ショッピングで入力するクレジット カード情報であれ、危害から身を守る方法を取り上げます。

Part 1 を読んで追いつきたい方はこちら!

パスワードとMFA

脆弱なパスワードは、サイバー犯罪者にとって夢の実現です。 ブルート フォース攻撃 (ハッカーがアルゴリズムを使用してできるだけ多くのパスワードを入力してサーバーを侵害する手法) は、驚くほど効果的です。

これは主に、一部のボットと忍耐力を備えた犯罪者にとって簡単にハッキングできるデフォルトまたは脆弱なパスワードを頻繁に使用する人々によるものです.

多要素認証 (MFA) は、これらの懸念への対処に役立ちます。 複数の認証手段が必要なため、誰かが一般的なサイバー攻撃手法を使用して資格情報を取得したり、アカウントにアクセスしたりする可能性が大幅に減少します。

安全なパスワード プロトコルと MFA を組み合わせることで、情報を保護し、悪意のある人物の手に渡らないようにすることができます。

資格情報を保護する

複雑で一意のパスワードを使用する:推測が困難で、さまざまな文字が含まれており、個人の生活に関係のないもの (ペットや親戚など) を使用します。 それぞれのアカウントに固有のパスワードを保持してください。 それらを追跡するには、暗号化されたパスワードマネージャーを使用してください。

口を閉ざしてください:パスワードは誰にも教えないでください。 あなたの情報を知っているすべての人がいると、サイバー犯罪者が悪用するための別の不必要な道が開かれます.

可能な限り MFA を有効にする:シンプルな多要素認証プロセスを使用することで、自動化された攻撃をほぼ 100% 遮断します。 これは通常、セキュリティに 2 つ以上のレイヤーを追加することを意味します。たとえば、パスワードと指紋、または確認テキストです。 MFA は、サイバー犯罪者を遠ざけるのに大いに役立ちます

フィッシング

サイバー攻撃がコンピュータやデバイスではなく、人を標的にしているというのは残念な現実です。 Cyber​​security Awareness Month は、ウイルス対策を最新の状態に保つことと、人々に脅威を認識し、何に注意する必要があるかを教育することと同じくらい重要です。 サイバー犯罪者は、無防備な被害者を騙して罠に陥らせる能力を完成させるために、たゆまぬ努力を続けています。

フィッシングよりも良い例はありません。 これは、犯罪者が正当なエンティティ (多くの場合、同僚や銀行などの組織) を装った電子メールを送信して、口座番号、社会保障番号、パスワードなどの機密情報を要求しようとする場所です。

この種の攻撃は人気が高まっており、組織の 64% が過去 1 年間にフィッシング攻撃を経験しています。

フィッシング攻撃から身を守る

警戒する:フィッシングは主に、標的となった人物の警戒心の欠如に依存しています。 タイプミス、一般的なあいさつ文など、メールに奇妙な点がある場合は、特に注意してください。 疑わしい場合は、送信者に直接連絡して、電子メールの完全性を確認してください。申し訳ありませんが安全です。

クリックする前に考える:フィッシング詐欺では、ほとんどの場合、添付ファイルを開くか、リンクをクリックする必要があります。 サイバー犯罪者は、ターゲットに恐怖と切迫感を植え付けようとすることがよくあります。たとえば、電子メールで「最近の購入」が通知され、「確認」のために銀行口座の詳細を入力するように促されるサイトにリダイレクトされる場合があります。

個人情報を保護する:多くのアメリカ人がソーシャル メディアで個人情報を共有しています。 氏名、職業、住所などの詳細な情報を含む詐欺に注意してください。 スピア フィッシング詐欺は、個人を直接標的にします。犯罪者は、見つけたすべての情報を利用してユーザーをだまそうとします。 あなたが世界と共有するものに注意してください、あなたは誰が見ているのか決してわかりません.

電子商取引

米国の成人の 4 分の 3 強 (76%) が何らかの形でオンライン ショッピングを行っています。 若い世代はこれまで以上に電子商取引の目的でインターネットを使用しています。ミレニアル世代は、インターネットを使用して買い物全体の 60% を行っています。

Cyber​​security Awareness Month の重要なテーマは、データを理解し、制御することです。 オンラインで買い物をするということは、顧客がチェックアウトする前に、氏名、住所、クレジット カードの詳細などの豊富な個人情報を入力しなければならないことを意味します。 これは、ターゲティングの機が熟したプロセスです。

電子スキミングは、ハッカーがこの情報を取得するために使用する手法です。 これは主に、正当な企業の電子商取引サイトを悪用することによって行われます。 犯罪者は脆弱性を発見し、スクリプトをチェックアウト フェーズに挿入し、顧客が入力したすべての情報を記録します。

企業にとって、これは、プラットフォームを使用する顧客が、自分の情報が安全に保たれていることを確信して安全に利用できるように、用心深くなければならないことを意味します。

チェックアウトを保護する

注意: 警告サインに注意してください。 顧客アカウントの不正使用、説明のつかない不正行為、JavaScript コードが改ざんされているなどの苦情があった場合。 これらはすべて、警鐘を鳴らすべき兆候です。

ネットワークを保護する: e スキミングに関連するコードは複雑で、コードごとに大きく異なることが多いため、e コマース ページが攻撃されたときに特定の識別子を特定することが困難になります。 ネットワークが脆弱であると思われる場合は、ネットワークを適切に保護し、ネットワークをセグメント化して、露出が増えたり、ハッカーがネットワーク内を横方向に移動したりしないようにします。

リスクを最小限に抑える:セキュリティ プロトコルを最新の状態に保つためにできる限りのことを行うことで、ネットワークが悪用される可能性を減らします。 必要に応じて、支払いソフトウェアを定期的に更新してパッチを適用します。 コードを定期的にチェックしてください。 Web アクティビティ ログを監視します。 最悪の事態が発生した場合の対応計画を立てます。

職場

サイバー攻撃は、あらゆる規模の組織、特に中小企業に壊滅的な打撃を与えます。 侵害の結果としてダウンタイムを経験した SMB の 80% は、1 時間あたり平均 20,000 ドルの損失を被っています。

中堅・中小企業の大半は、ますます巧妙化・巧妙化する攻撃の結果に対処するための適切な準備が整っていません。

要するに、SMB がこれらの攻撃から適切に保護することがますます重要になってきており、意思決定者がデータに関して安全第一を奨励​​する慣行を整備することも同様に重要です。

オフィス環境の保護

ビジネス データは個人的なものです:企業が保持するデータには、顧客情報であろうと人事情報であろうと、個人情報が含まれることがよくあります。 従業員は、給与などの業務記録から識別できます。この情報は、既知の関係者との間で安全なネットワークを介してのみ共有する必要があります。

更新:これは言うまでもありませんが、見過ごされがちです。 ネットワークとウイルス対策を最新の状態に保ち、最新バージョンのソフトウェアを実行します。 マネージド セキュリティ サービスを使用する企業には、ネットワークがパートナーによって 24 時間年中無休で監視されているという利点があります。 独自のセキュリティを実行している企業にとって、ネットワークをできるだけ頻繁に監視し、当たり前のことを何も考えないことが重要です。 1回だけかかります。

ネットワークに固執する:数量が不明なチャネルやネットワークを通じてビジネスを行うことは避けてください。 たとえば、従業員は個人のメールではなく会社のメールを使用する必要があり、管理できないプラットフォームで会社のデータを共有することは避けるのが最善です。

Impact Networking のマネージド セキュリティ プログラムは、クライアントに重要なサイバーセキュリティ保護を提供し、IT インフラストラクチャがセキュリティの専門家によって監視および維持されていることを知って安心させます。

私たちは、何百ものベンダーを精査して、私たちのプログラムがクライアントのためにクラス最高のソリューションを利用していることを確認しました. 今日の状況では、包括的なサイバーセキュリティ プログラムがこれまで以上に重要になっています。 Impact のサービスの詳細については、こちらをご覧ください。