4一般的に見過ごされているサイバーセキュリティの脅威

公開: 2020-04-23
ドア-緑-閉じた-ロック-4291

多くの人が電子メールフィッシング、ランサムウェア、および従来のウイルスタイプについて当然のことながら心配していますが、同じ量の注意を必要とする、一般的に見過ごされているサイバーセキュリティの脅威がいくつかあります。

これらの脅威を見逃さないことが重要ですが、前述の脅威について心配している場合は、住宅用プロキシを使用してすべての脅威から身を守るのに役立つSmartproxyのようなプロキシプロバイダーに興味があるかもしれません。

実際、これらのサイバーセキュリティの脅威のいくつかは時々話題になるかもしれませんが、大きなセキュリティ違反やランサムウェア攻撃についてのニュースがあると、それらは道端に落ちます。 ですから、これらの4つの一般的に見過ごされているサイバーセキュリティの脅威に注意を払わないと、より悲惨な状況につながる可能性があることを思い出させるためにここにいます。 また、サイバーセキュリティトレーニングを選択することを強くお勧めします。 警戒を怠らず、情報を入手し、安全を確保してください。

セキュリティ更新プログラムが適用されていない

セキュリティの更新は、サイバーセキュリティの脅威に対する最も見過ごされている防御の1つである可能性があります。 多くのユーザーは、ソフトウェアやオペレーティングシステムを自動的に更新しないように構成しています。これは、作業中や映画を見ているときに不便であるためです。システムは、更新を自動的にインストールした後に再起動する必要があることを通知します。

手動更新には何の問題もありません。問題は、多くの人が単に更新をまったく忘れていることです。 その好例として、WannaCryとして知られる世界最大のランサムウェア攻撃の1つが、20万を超えるグローバル企業に感染する可能性がありました。 皮肉なことに、Microsoftは世界的なWannaCry攻撃の2か月前重要な更新パッチをリリースしていました攻撃が非常に成功した理由は、非常に多くのシステムにパッチが適用されていないためです。

BYOD作業文化

多くの企業では、BYOD(個人所有のデバイスを持参)の職場文化を認めており、従業員は自分のラップトップやスマートフォンを仕事に使用できます。 これにより、前向きな環境が促進され、従業員は自分のガジェットをより快適に感じることができますが、深刻なサイバーセキュリティリスクが発生します。

コンピュータウイルスは性感染症と非常によく似ています–申し訳ありませんが、それは本当です。 USBサムドライブなどの感染したデバイス、または感染したSDカードを搭載したスマートフォンでさえ、コンピューターに接続され、ウイルスがコンピューターに拡散します。 これで、性感染症がどのように広がるかと類似していることがわかります。おそらく、どのような保護がこれを防ぐことができるのか疑問に思っているでしょう。

ウイルス対策ソフトウェアは通常、コンピューターに接続されている新しいデバイスを自動的にスキャンして脅威を検出するように事前構成されています。 USBドライブがコンピューターに感染するのを防ぐために、多くのUSBスティックには「読み取り専用モード」スイッチがあり、プラグが差し込まれている間、コンピューターがUSBスティックにデータを書き込めないようにします。

BYODオフィス文化における個人のラップトップとスマートフォンに関しては、強力なBYODポリシーガイドラインを整備する必要があります。 従業員が個人のラップトップに機密性の高い作業ファイルを持っていて、家に帰り、マルウェアに感染している可能性のあるゲームやアプリを子供がダウンロードできるようにすると、あらゆる種類の本当にひどいことが起こる可能性があります。

顧客の個人情報を含むデータスプレッドシートが従業員の個人用デバイスから盗まれたため、集団訴訟を含め、顧客が個人情報の盗難から回復するのを支援するコストを想像してみてください

ソーシャルメディアとFacebookアプリを使用している従業員

あなたの会社は、営業時間中に個人のソーシャルメディアを使用する従業員に対してポリシーを持っているかもしれませんが、一部の会社、特にシリコンバレーの会社などは、この種のことについてよりリラックスしています。

そうは言っても、あなたの会社が従業員が勤務時間中にソーシャルメディアを使用することを許可している場合、覚えておくべきことがいくつかあります。 Facebook自体はサードパーティのアプリやゲームでいっぱいで、その多くは完全に無害です(ある程度、覚えておいてください。最近ではほとんどすべてがデータを追跡しています)

ただし、悪意のある目的を持つサードパーティのFacebookアプリはたくさんあります。

これらの多くは、「あなたはどのゲーム・オブ・スローンズのキャラクターですか?」などの楽しいクイズの形をとっています。 と同様の小さなクイズゲーム。 もちろん、これらのアプリのほとんどは、利益のために個人データを収集し、すべての個人データを最高入札者に販売しています。

さらに、これらのサードパーティアプリの一部には、デバイスに感染しようとする悪意のあるスクリプトが実際に含まれている可能性があります。 サードパーティのFacebookゲーム自体は、コンピュータやモバイルデバイス自体に感染することはできませんが、サイトリダイレクト、ポップアップ、または悪意のあるものをダウンロードするようにユーザーを誘導するその他の卑劣な方法が含まれている可能性があります。 従業員が誤ってこれらの悪意のあるWebサイトのいずれかを開いた場合、ワークステーションが感染していることになります。

IoT攻撃

最近、多くのオフィスマシンがBluetoothおよびWiFi接続を備えています。 残念ながら、これらの「スマート」デバイスには、実際にはスマートではないサイバーセキュリティの欠陥が含まれている可能性があることを忘れがちです。 これには、WiFiネットワークに接続されたプリンターやスキャナーなどが含まれます。

手始めに、これらのマシンの多くは暗号化のレベルが非常に低く、実際にはルーターのSSIDとWiFiパスワードをブロードキャストしています。 実際、ほとんどすべてのスマートデバイスは、スマートウォッチのようなウェアラブルでさえ、ホームデバイスに接続するためにデータをブロードキャストしています。

これらのデバイスのセキュリティがそれほど緩くなければ、これはそれほど問題にはなりませんが、残念ながらそうです。 実際、研究者、ユーザーの便宜のために、開発者が覚えやすい事前構成された管理者パスワードを使用してこれらのデバイスをリリースしているため、IoTデバイスが難しくなるのではなくハッキングしやすくなっていることを証明しました。

IoTプリンター、スキャナー、およびその他の同様のデバイスを利用する企業にとって、これらのデバイスは、会社のネットワークの他の部分へのゲートウェイになる可能性があります。 多くのビッグデータ侵害は、サイバー犯罪者がセキュリティで保護されていないプリンタまたは同様のマシンを介して企業ネットワークに侵入した結果です。 実際、企業の推定60%が、プリンタのセキュリティ違反によってデータを失いました

DigiproveシールThis content has been Digiproved © 2020-2021 Tribulant Software