ITセキュリティ

ソーシャル・エンジニアリング詐欺やその他のオンライン脅威を防ぐための手順をご存知でない方は、この記事をご覧ください。この記事には、あなたの個人情報を盗み出そうとするハッカーに操られないためのヒントや、オンラインの脅威からあなた自身やあなたのビジネスを効果的に守る方法が書かれています。

サイバーセキュリティとは何か、サイバー犯罪とは何か？

サイバーセキュリティとは、情報技術とコンピュータセキュリティのさまざまな側面を指す一般的な用語です。サイバー犯罪とは、コンピュータやネットワークに影響を及ぼす違法行為全般を指す包括的な用語です。サイバー犯罪は2つのカテゴリーに分けられる：オンライン犯罪とオフライン犯罪である。サイバー犯罪には、ハッキング、フィッシング、スパム、ソーシャル・エンジニアリング、なりすまし、ランサムウェアなど、さまざまな手法があります。

ハッカーはどのようにしてあなたのメールアカウントに侵入するのでしょうか？

ハッカーがあなたのメールアカウントに侵入する方法はいくつかあります。ブルートフォースアタック、フィッシングアタック、パスワードの窃盗などです。ハッカーがメールアカウントにアクセスするために最もよく使われる方法の1つは、総当たり攻撃です。これは、ハッカーがアカウントのクラックに成功するまで、ユーザー名とパスワードの異なる組み合わせを入力しようとするものです。フィッシングは、他人の電子メール・アカウントにアクセスするために、今日ハッカーによって使用されているもう一つの一般的な方法です。フィッシング攻撃とは、個人や組織から、あなたの知り合いや取引先企業からと思われるメールが送られてくることですが、実際には本物ではありません。

フィッシング攻撃を防ぐには？

フィッシング攻撃とは、あなたの個人情報を入手するために、信頼できる送信元から来たように装う電子メールやウェブサイトのことです。メールの正当性に確信が持てない場合は、リンクをクリックしたり、添付ファイルを開いたりしないでください。代わりに、送信者に電話して身元を確認してください。また、同僚や組織のIT部門にメールについて質問がないか確認することもできます。

最新のマルウェアの脅威とは？

マルウェアの脅威には、次の2つのタイプがあります：Web ベースの攻撃： Web ベースの攻撃では、通常、ハッカーが被害者に気付かれないように悪意のあるコードを Web サイトに挿入し、被害者のアカウントにログインしたり、データを盗んだりします。この種の攻撃は、多くの人が安全なウェブサイトにアクセスしているかどうかを確認せずにウェブサイトにログオンするため、通常は成功します。2）リムーバブル・ドライブによる感染：このタイプのマルウェア攻撃では、多くの場合、感染したコンピュータからUSBドライブ、SDカード、外付けハードディスク・ドライブを介して、マルウェアがユーザのモバイル・デバイスにインストールされます。

ランサムウェアがビジネスを破壊するメカニズムとランサムウェアから身を守る方法

ランサムウェアはマルウェアの一種で、コンピュータに感染してコンテンツを暗号化し、アクセスできなくした上で、被害者に身代金を支払ってアクセスを回復するよう要求します。まず最初にすべきことは、コンピュータを常に最新の状態に保つことだ。そうすることで、自分のコンピューターにどのようなソフトウェア・パッチが適用されているかを把握し、未知のウイルスに感染するのを防ぐことができる。また、アンチウイルスやアンチマルウェアソフトウェアを使用し、常にファイルをバックアップしておくことで、ランサムウェア攻撃を受けてもコンピュータを復元できるようにしておきましょう。バックアップソフトとしてはLangmeier Backupをお勧めします。 https://www.langmeier-backup.comでダウンロードし、購入することができる。

ソーシャル・エンジニアリングがITシステムへの扉を開く方法

ソーシャル・エンジニアリングとは、人を騙して行動を起こさせたり、パスワードやクレジットカード番号などの機密情報を漏らしたりして、相手のデバイスにマルウェアを仕込むことです。ハッカーが目的を達成するために使用するソーシャル・エンジニアリングのテクニックには、さまざまな種類があります。コンピュータ技術者を装ってターゲットのシステムにトロイの木馬をインストールしたり、銀行員を装って不正送金を行うために口座情報を聞き出したりします。ソーシャル・エンジニアリングは、あらゆる種類のハッカーが、困難な技術的ハードルを乗り越え、機密データにアクセスするために使用しています。ハッカーは何十年も前からソーシャル・エンジニアリングのテクニックを使っており、その勢いが衰える気配はありません。

ソーシャル・エンジニアリングについて知っておくべきこと

• ソーシャル・エンジニアリングは新しい攻撃手法ではありませんが、攻撃者に高度なハッキング・スキルはもはや必要ないことを認識したため、最近になって普及しています。
• ソーシャル・エンジニアリングは人間同士のやりとりをベースにしており、自動化することはできません。

ソーシャル・エンジニアリング攻撃から身を守るには

まず、攻撃者はしばしば緊急性を利用して、あなたが最初に行動し、後で考えるように仕向けます。緊急で高圧的なメッセージを受け取ったら、まずその送信元が信用できるかどうかを確認する必要があります。例えば、銀行からのメールのように見えても、ウェブサイトのURLが公式のものと一致しなかったり、スペルミスが含まれていたりするかもしれない。個人データやパスワードの要求はすべて削除しましょう。また、個人情報の変更やアカウントの共有を求められた場合も注意が必要です。このようなサイバー攻撃から企業を守る最善の方法は、攻撃をシミュレートし、このような攻撃を認識できるように従業員を訓練することです。これはLucyを使えば可能だ。Lucyは、ソーシャル・エンジニアリング、フィッシング、その他従業員への攻撃をシミュレートするために使用できるセキュリティ製品です。このシステムは、サイバー攻撃をシミュレートしたメールを従業員に送信します。それに引っかかった従業員は、すぐにブラウザでトレーニングビデオを見せられ、今後の攻撃から身を守る方法を学ぶことができる。ルーシーは次のサイトで見ることができる。 https://lucysecurity.com/にあり、ダウンロードして注文することができる。