ソーシャルエンジニアリング:大規模に迫るサイバー脅威

(字幕あり)サイバー空間の脅威 いま、アナタの会社が狙われている! 5_エピソード3 一般社員編 (六月 2026)

(字幕あり)サイバー空間の脅威 いま、アナタの会社が狙われている! 5_エピソード3 一般社員編 (六月 2026)
Anonim
|) 目次:
  • ソーシャルエンジニアリングとは?
  • 大きな画像を見てください
  • ソーシャルエンジニアリングと現実の違いを理解する
  • 避けるべきソーシャルメディアの失敗
  • オンラインで自分を守る方法

サイバーセキュリティの専門家は、ソーシャルエンジニアリングをこれまでにない脅威と呼んでいます。 サイバー脅威は、人間よりもインフラストラクチャを標的とすることが一般的です。 将来、予測によると、この脅威は増え続けています。

ソーシャルエンジニアリングとは?

これは、個人が自分の機密情報を明らかにさせて、それが実際に悪意のある場所を明らかにするプロセスです。 それは、ユーザーをだまして実行させる可能性のある人またはサイトでさえある可能性があります。

この脅威は急速に成長しています。 引用されている理由は、ハッカーが退屈したり、企業のインフラストラクチャを囲むファイアウォールやその他の技術的制御をバイパスすることにうんざりしているためです。 そこで、彼らは代わりにこれらのメカニズムを制定する人々をハックするという新しい戦略を考案しました。

人間自身はサイバーセキュリティ全体の弱点であるため、より簡単な標的になります。 特にソーシャルメディアを使用している場合、人々は警戒を怠る傾向があります。 オフィスでは、人々はしばしば警備員を落とすことに警戒しています。 しかし、彼らがオフィスの外に出たとき、彼らはなりたい人になります。 そうすることで、彼らは自分のオンラインのプライバシーとセキュリティの面だけでなく、職場の環境も危険にさらしています。

大きな画像を見てください

全体像は、最初にユーザーに浸透し、次に組織に浸透することです。

まず最初に、あなたが操作されていることを見つける方法は?

オンラインで警戒する以外に、あなたにとって危険な兆候があるいくつかの指標があります:

  1. 攻撃者は、地球上で最もいい人である男として脱落します。 多くの場合、ここでの経験則は、「何かが本当であるには余りにも良い場合、通常はそうです」です。
  2. 攻撃者は常にあなたを隔離しようとするので、うそをついていても、他の人と議論することはできません。 それを行うための理想的な方法は、頭の中に「私たち対彼ら」の考え方を作り出すことです。 その時点から、あなたは自動的に物事を自分のものに保ち始めます。
  3. 口に悪い味を残し、不安やストレスを感じさせる電話やメッセージに注意してください。命が危険にさらされます。 だから、それに陥らないでください。

ソーシャルエンジニアリングと現実の違いを理解する

さらに、上記の指標を念頭に置いて、注意してください。 フィッシングメールを受信する例を考えてみましょう。 これには悪意のあるリンクまたは添付ファイルが含まれることになりますが、非常に感覚に訴えます。

しばらくの間、一時停止して考えます。 その真正性に疑問を呈し、次に進むだけです。

理論的に適用できる限り、実用的とはほど遠いものです。 フィッシング攻撃は、非論理的に考えるように仕向けることを目的としています。 不安、切迫感、興奮の要素が続きます。

Cuppaを手に取り、そのメールにアクセスすると、別の意見を持つことをお勧めします。

避けるべきソーシャルメディアの失敗

ソーシャルメディアで利用可能なプライバシーコントロールを常に監視します。

あなたが有名ではないか、スキャンダルがないからといって、あなたのプライバシーを大切にすべきではないということではありません。 オンラインで投稿する画像や動画は、私たち自身の自由意志のものです。 したがって、注意してください。

加えて、あなたがプロフィールがプライベートでない場合、あなたはそれをなぜまたは誰が見ているのか、そしてどのような意図のために知らないのか。 繰り返しますが、それはあなたが用心していることに帰着します。

Facebookのみんなと友達になり、ジャックについて知らないことも、何百人もの友達となることもできます。

ソーシャルメディアをいつ使用するかを守るためのヒントを次に示します。

  1. 位置情報を要求するアプリに許可を与えないでください。
  2. ソーシャルメディアアカウントを非公開にします(すべてのユーザー)。 パブリックアカウントを作成する場合は、コンテンツを注意深く監視してください。
  3. Facebookの友人の数を非表示にして、そのリストを非公開にします。 ハッカーを遠ざけます。
  4. 「投稿」を押すのは、それを世界中の人と共有する準備ができていることを確信しているときだけです。

誰もソーシャルメディアをやめるように言っているわけではありません(それは非現実的です)。 ハッカーがあなたをクラックするのを難しくするようにしてください。

オンラインで自分を守る方法

繰り返しましょう:

  1. ソーシャルメディアアカウントのプライバシー検査を時々行ってください。
  2. オンラインで流通しているコンテンツの監査を実行します。 個人的すぎるものはありますか。
  3. 写真や投稿を追跡して、そこに個人的なものがないことを確認してください。
  4. VPNを使用してIPアドレスをマスクし、ハッカーに対して匿名のままにします。 特に、公共のWi-Fiを使用している場合は、VPNを使用して接続を暗号化し、データを覗き見しないように注意してください。

フィッシングメールなどのスクリーンショットを撮って友人や家族に警告することで、オンラインで認知度を高めます。どんな方法でも貢献できます。

エディターズチョイス