テレワーク標的か 国内でサイバー攻撃6500件超
コメント
注目のコメント
基本的に、社外だろうが、社内に居る時と業務用PCの使い方は変わりません。業務用PCでは業務、または業務遂行に必要な活動 (例: Webで情報検索) のみを行い、業務外の私的な利用は、個人のデバイスで行う。これを守るだけです。
もちろん、その業務用PCが、きちんと会社によって安全に管理されているという前提ですが。
ちなみに、#StayHomeな今、カフェで仕事をしている方々が居るのでしょうか?
インフラで会社と違うといえば、会社の回線が家庭の回線になることですが、Wi-Fiルーターのセキュリティ対策 (例: ルーターのファームウェアを更新、無線LANの正しい暗号化等) だけはきちんとやっておきたいですね。やはり大きいのは社内ネットワークへの出入り口を突貫工事で作ったという点ではないでしょうかね
コロナ関連の文面を乗せることでメールの開封率を上げるなどもあるでしょうし、業務端末と個人端末の境目が薄くなり、ついついプライベートなWEB検索や怪しげなサイトにも業務端末からアクセスしてしまうなどもあると思います。
前者については私もかなりの数確認しています。
とあるゲートウェイ製品のデフォルトパスワードでアクセス可能なものなどネットワークスキャナーで特定のIPレンジを探索すれば恐ろしいほど出てきます。
このような状況なので本来攻撃者は末端の端末なんて狙う必要すらありません。
観測できている攻撃もごく一部でしょう。
しかし攻撃者の倫理観はとてつもなく底辺に近いものだということが改めて実感されます
こんな時くらいおとなしくしてほしいものです。。。悪い人たちは、当然、これを狙うでしょうね。テレワークが一気に増加したことで、ITリテラシーの低いユーザー数が一気に増加します。
以前からと同様、素性のわからないWiFiで、特にパスワードなしで入れるようなアクセスポイントは避けるべきでしょう。
本来は、Googleなどのように、端末も、ルーターも企業側から支給することが一番セキュリティ的には良いのですが...
WiFiだけでなく、ウィルスやマルウェアに関しての防御に関しても、外部で仕事する際には、これまで以上に警戒しないといけないですよね。
※個人的な見解であり、所属する会社、組織とは全く関係ありません