悪質なソーシャルエンジニアリング攻撃が増えつつあり、標的は金融機関のみにとどまらなくなっている。従業員啓発のための研修や侵入テストの推進、あるいはその両方を組み合わせる組織もあるものの、予防策はその辺りが限界だ。
データの中身が何であってどの程度の価値があり、どの場所にあるかを把握する「汝のデータを知る」アプローチを採用した上で、そのセキュリティ対策に重点を置くことが、容赦なく繰り出される攻撃から生き延びる鍵になりそうだ。
関連記事
- 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
- 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
- FacebookやTwitterを危険にする「パスワード使い回し」
- 一度だまされてみる“フィッシング対策ツール”が登場
- 脆弱性も個人情報も丸見え? 危険な「無料の情報収集ツール」
- ソーシャルエンジニアリングテストは慎重に