特集/連載
ソーシャルエンジニアリングに引っかかる人の行動パターンとは:人の心に付け込むだましの手口
悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。
悪質なソーシャルエンジニアリング攻撃が増えつつあり、標的は金融機関のみにとどまらなくなっている。従業員啓発のための研修や侵入テストの推進、あるいはその両方を組み合わせる組織もあるものの、予防策はその辺りが限界だ。
データの中身が何であってどの程度の価値があり、どの場所にあるかを把握する「汝のデータを知る」アプローチを採用した上で、そのセキュリティ対策に重点を置くことが、容赦なく繰り出される攻撃から生き延びる鍵になりそうだ。
関連記事
- 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
- 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
- FacebookやTwitterを危険にする「パスワード使い回し」
- 一度だまされてみる“フィッシング対策ツール”が登場
- 脆弱性も個人情報も丸見え? 危険な「無料の情報収集ツール」
- ソーシャルエンジニアリングテストは慎重に
Copyright © ITmedia, Inc. All Rights Reserved.