How not to get hacked by Russians (or anyone else)

ロシアのハッカーが民主党全国委員会のサーバーに侵入し、ウィキリークス経由で機密メールを漏洩させたという話が盛んに行われている。

違反は、6月に起こったが今週明らかになった、個人のサイバーセキュリティとは何の関係もない、国際スパイによる高度なハッキング計画のように聞こえるかもしれません。私たちはここで、それは間違いであることをお伝えしたいと思います。

このようなときは、ロシア、あるいはその他の政府があなたに注意を向ける可能性があることを覚えておくとよいでしょう。何らかの理由で、あなたが入手する必要のある情報を持っていると判断した場合です。おそらくあなたは重要な会社に勤めているか、ソ連のスパイの愛子かもしれません。理由が何であれ、今はオンラインでのプライバシーを考慮する良い機会です。

DNCへの攻撃が調査されたサイバーセキュリティ企業CrowdStrikeによるは、ハッキングの背後にロシア政府があったと主張しただけでなく、それが「スピアフィッシング」によるものだとも指摘した。そして彼らはそのスポーツについて言及しているわけではありません。

スピアフィッシングという用語ですハッカーが、あなたが信頼する人からのメールを装って、実際には詐欺師である電子メールを送信してきた場合に備えてください。 「スピアフィッシング詐欺師は馴れ合いを利用して繁殖します。彼はあなたの名前、メールアドレス、そして少なくともあなたについて少しは知っています。」とセキュリティ会社ノートンは述べています。警告された。

言い換えれば、これらの詐欺師はますます賢くなり、あなたを利用して会社のネットワークに侵入しようとしている可能性があります。では、自分の会社が攻撃にさらされることを防ぐにはどうすればよいでしょうか?実行できる重要なことがいくつかあります。

ハッカーの考え方を理解する

ハッカーに対処するときは知識が力になります。ハッカーの考え方を少し理解すれば、自分自身を守ることに関して誰よりも先を行くことができます。

「スピアフィッシングとは何なのかを正確に学びましょう」とスティーブ・モーガン氏は言う。サイバーセキュリティベンチャーCEO兼創設者は電子メールでこう述べた。マッシュ可能。 「まず、スピア フィッシング メールにはスプーフィング (偽造) アドレスがあり、信頼できる送信元 (同僚やマネージャーなど) から送信されているように見えますが、実際には悪意のある人物 (ハッカー) から送信されています。 」

DNC 攻撃の場合、システムに侵入した 2 つのグループがありました。最初のグループは、明らかな理由もなくコードネーム「Cozy Bear」と呼ばれており、コンピュータにインストールされるプログラムへの Web リンクを個人に送信するスピア フィッシング手法を使用することで知られています。これらのプログラムには通常、ハッカーがコンピュータにリモート アクセスできるようにする高度なツールが含まれています (CrowdStrike の Dmitri Alperovitch)ブログ投稿に書きました。

2 番目のグループ「Fancy Bear」では、アプローチがもう少し詳しくなります。この方法を使用するグループでは、細心の注意を払う必要があります。 Fancy Bear は、標的にする予定の正規の組織に似たドメイン名を登録します。アルペロヴィッチによれば。その後、グループは被害者の電子メール サービスの外観をコピーし、殺害に乗り出します。

「フィッシング詐欺に関しては、攻撃者は人間の意思決定の感情的な側面に注目して攻撃を実行します」とノートン セキュリティの広報担当者は語った。潰せる。「サイバー犯罪者は、人々に機密情報を漏洩させたり、悪意のあるマルウェアをコンピューターにインストールさせたりする手段としてソーシャル エンジニアリングを使用します。」

ソーシャル エンジニアリングには、ハッカーが被害者のソーシャル メディア プロフィールやオンライン アクティビティを調べて被害者や組織についてできる限りのことを調べることが含まれます。

あなたが誰であるかを知っている人、あなたの組織からのメール、またはあなたが信頼している人であると思われる人から、緊急の返信を求められる電子メールを受け取った場合、あまり注意を払わずに返信する方がはるかに簡単です。これが彼らの邪悪な計画です。次に、あなたは暴露されます。

警戒してください

まず、猫の名前、母親の家、友人の婚約が Facebook 上に飛び散るのはやめましょう。特にウェブサイトにサインアップするときは、できる限りプライバシーを守るようにしてください。これらすべてを組み合わせることで、あなたが誰であるか、どこに住んでいるか、誰と友達で、何をしているのかについての詳細なプロフィールを作成できます。ソーシャル メディアの共有に興奮したい場合は、次のサイトにアクセスしてください。TakeThisLollipop.comトリックを実行する必要があります。

自分がどれだけ警戒していたかを確認するには、自分自身を Google 検索して、何が見つかるかを確認してください。恐ろしい。

パスワードを怠らないでください

複数のサイトで同じパスワードを使用することはできません。また、非常に難しいものにする必要があり、「パスワード」という単語が含まれないことが望ましいです。 LastPass などのプログラムを使用するか、これらの素晴らしいツール想像できる限り最も難しいパスワードを生成して保存します。

覚えていれば、おそらく簡単にハッキングできるでしょう。念のため、感嘆符をいくつか入れてください。

2 段階認証もオンにする必要があります。たとえそれが地球上で最も迷惑なことであっても、それがもたらす安全性について考えてみましょう。 Google は最近、ワンクリック認証オプションを追加して、それを少し簡単にしました。セットアップ手順については、このリンクをチェックしてください。

応答する前に考えてください

あなたの友人や兄弟のいとこが、電子メールで送金するようあなたに頼んでいるなら、警鐘が鳴らされるはずです。しかし、これは最も明白な例であり、DNC 攻撃レベルでフィッシングを行う人々はそれよりもはるかに洗練されています。

メールに不審な点がないか注意してください。友達が少し違う口調で書いている場合は、電話かテキストメッセージを送って本人であることを確認してください。馴染みのある組織との取引についても同様です。電子メールを期待していない場合は、添付ファイルのダウンロードには注意してください。

言い換えれば、常に警戒していなさいということです。

あなたの会社はあなたを守るための措置を講じるべきです

ヒューマンエラーが原因であるすべてのセキュリティ問題の 95%、IBMによると、そのため、企業はフィッシング攻撃に警戒するために従業員を強化し、訓練する必要があります。それはすべてあなたのせいではありません。

モーガン氏は、「人為的ミスは、実際のところ、ハッキングやデータ侵害に関するセキュリティ意識のトレーニングが不足しているだけだ。ユーザーは何を警戒すべきか分からないため、不注意で間違いを犯す」と述べた。

電子メールセキュリティ会社のCEO、アレクサンダー・ガルシア・トバー氏によると、組織は電子メール認証を使用して見知らぬ送信元からの電子メールをブロックすることもできるバリメールこれにより、企業は自分の ID を使用して電子メールの送信者を制御できるようになります。

「電子メール認証が適切に設定されていれば、こうしたなりすましメールはエンドユーザーが目にする前にブロックされます」とガルシア・トバー氏は説明した。 「したがって、賢い詐欺師には、善意の従業員を騙して会社のお金や秘密を漏らす機会はありません。」

（また、同氏は、自社のテストによると、RNC、DNC、ドナルド・トランプ陣営の電子メールドメインは「フィッシングに広くさらされている」一方、Hillaryclinton.comは保護されていたと指摘した。）

同氏は、多くの脅威は肉眼で発見するのが難しいため、企業は人間に頼るのではなく、セキュリティに対して責任を負う必要があると考えています。 「企業は、検出不可能なものを検出できるように従業員を訓練しようとするのではなく、そもそも強力な電子メール認証システムを使用してこれらの攻撃を排除する必要がある」と同氏は述べた。

しかし、クマのことを心配する必要があるでしょうか？

政府機関で働いている場合を除いて、正確にはそうではありませんが、Fancy と Cozy Bear が行ったことの 1 つは、この種の攻撃に対する意識を高めることです。

「主なポイントは、政治的・金融的スパイ活動を目的としたロシア情報機関と提携している（そしてスポンサーの可能性がある）ハッキンググループであるコージー・ベアとファンシー・ベアが何年も前から存在していたということだ」とモーガン氏は述べた。

「残念ながら、国民の注目を集めるには大々的なサイバー攻撃が必要だ。まさにそれがDNCのハッキングで起こっていることだ…はっきり言っておきたいが、米国が懸念すべき『ロシアのクマ』は彼らだけではない。」

最後の文を読んでオンラインで警戒するほど恐怖を感じないとしても、何も怖がることはありません。

この話に何か付け加えることはありますか？コメントで共有してください。