【ハッカーの心の中】リモートの脆弱性、簡単に見抜かれます。

これマジで簡単ですよ。
特にルーターはファームウェアのアップデートとか放置されがちなので、割とソッコーで乗っ取れます笑

「こんな小さい会社が、攻撃に合うわけがない」「VPNを使えば、リモートワークも安心」なんて、思っていませんか？セキュリティの専門家のお二人にお話をお聞きしてみると、そんな思い込みは全く通用しない、と気づかされました...。

特にリモートワークでは、システムの“守り方”が一変し、これまでのセキュリティ対策では抜け漏れだらけとのこと。その実情と対策を教えていただいています。

個人的には、捉えづらいゼロトラストの概念を、新型コロナの感染対策に例えていただき、そのわかりやすさに非常に感動しました...！リアルなウイルスだと対策には限界があるけれど、ITの世界ならどこまででもウイルスを追跡できるし、何回でも検査できる。ぜひ読んでみてください！

あまり複雑なことを考えずにきちんと TLS 使って実績のあるサードパーティの認証サービスを導入して、フィッシングのメールに引っかからないなどのトレーニングをしておけばさほど恐れる必要は無いと思います。
コロナに乗じて、最近は不在配達がらみのフィッシングメッセージが頻繁に来ますね。

セキュリティ対策を甘く見てる方、結構多い気がする。(特に自分の周りは・・・)

ITがどんどん進化している中で、ある程度のセキュリティに関しての勉強は、スタンダードになる必要があると思います。


そういえば以前、こんな会話をしたことを思い出しました。

会社の先輩には、FREE Wi-Fiは個人情報を簡単に抜き取られるから、基本繋げない方が良いと話したところ、

先輩「俺の個人情報に興味のある人はいないから、そんなの気にしない。」

自分「先輩だけじゃなくて、ご家族や会社にも被害が出てしまいますよ」

先輩「大丈夫。大したことないから。〜〜〜(割愛)。」

自分「あ、そうですか。」この人はもういいやと諦めました。


このご時世になっても、こういう人がいるのだから怖いなぁと思いました。