【解説】本物と見分けがつかない「詐欺メール」の恐怖
コメント
注目のコメント
『脅威情報の収集、いわゆる「ダークウェブ」などで、自社から流出した情報がないか、そしてどんな攻撃手法が売られているかを把握する必要があります。』の部分。
普通の人はタッチしてはならないような領域に思えますが、機微情報が流れるとしたらこのような場所なので、守るだけでなく、積極的に情報収集して手を打っておくのは有効と思います。
こうなると自社だけで対応するのは難しくなるので、頼る先が必要になると思います。これ↓は声を大にして言いたい。諸手をあげて賛同します。
> 設定さえ間違えなければ、セキュリティ面においてはGoogleであるとか、セールスフォースなどのSaaSを使った方が安全だと思います。
社内システムを開発して、セキュリティにどれだけお金を払えるのか。
常にハッカーと戦い、最新情報を収集し、セキュリティーアップデートを続ける大手サービスが社内システムより安全なのは明らかです。もしくは、社内システムで同等の安全性を確保するには相当なコストがかかります。
特に日本ではシステムの維持管理コストが甘くみ見られがちなので、開発したはいいけどセキュリティー維持への投資が不十分になったりします。「何も問題が起きなかった。だから次から安くしよう」となる。適切にコストをかけたから何も起きなかったのに、です。
中小や大手関係なく上層部のシステムセキュリティーに関するリテラシーが不足していると思います「振り込め詐欺」のような「ビジネスメール詐欺」ですが、経営者が狙われると、一撃の金額が大きく、億を超えて会社に大きな損害を与えることにも・・・。
大きく儲かるだけに攻撃者側の用意も周到です。闇ウェブの著者でサイバーセキュリティに詳しい高野さんにお話をお伺いしました。私は騙されるそうです。みなさんは騙されないと言い切れますか?