新着Pick
84Picks
シェアする
pick
Pick に失敗しました

人気 Picker
あくまで1人の元研究者としての意見にはなりますが、そんなに高度な攻撃じゃないんですよね
問題なのは「サイバー攻撃の対象に十二分になり得るにも関わらず性善説なのか何なのかこれまで十分な対策を取ってこなかった、もしくはサイバーセキュリティ対策に予算を割いてこなかった」ということでしょう
変なポートが空いてて認証なしでapiが蹴れる医療機器も見てきましたし「ハッカーってのは情け容赦ない残虐な奴らだ」というイメージよりも「え、そんな対策もしてなかったの」という声も同じ音量で流すべきでしょう
「多くの場合医師または他の医療従事者が攻撃者から送られたメールの開封を促され、その中のリンクや添付ファイルをクリックすることによって始まるのが典型的なケース」

「お、おう」としか。。。ちょっとしたソフトを間に挟むだけでも違うのにな。

ただ、多くの組織でITセキュリティ部門に対して十分な人材や予算を割いていない例は散見されます。重要な機器にグローバルIPが設定されていて、全世界からアクセス可能、なんてことも。

国内でもよく金融系企業が移行時のシステムダウンが記事になりますよね。内部事情を聞くと圧倒的に人の数と予算が足りてないなんてのはよく聞く話です。

暗号化ファイル+別メールでパスワード送付といった効果を疑問視したくなる対応の他に、いろいろとできること、やらなくてはいけないことはあります。