自宅とオフィスのデバイスを保護する
トピック: NCSAM(National CyberSecurity Awareness Month)とECSM(European CyberSecurity Month)
2020年10月13日、Christine Barry
先週、17年目のNCSAM(米国National CyberSecurity Awareness Month)が開始しました。バラクーダはインターネット接続デバイスとIoT(モノのインターネット)のセキュリティの不足に関するブログを公開しました。今週、自宅とオフィスの両方でインターネットに接続するアプリとデバイスを確実に保護するという問題をさらに取り上げます。
現在の世界的なパンデミックによって、非常に多くの人がオフィス勤務からリモートワークに移行せざるをえなくなっているため、多くの人にとって自宅とオフィスは同じ場所にあると言ってもいいでしょう。しかし、可能な場合、この2つを分離することには、もっともな理由があります。可能な場合、勤務用と家庭用で異なるコンピューティングデバイスを使用し、勤務用のデバイスをエンターテインメントおよび家庭用のスマートデバイスと異なるネットワークに接続してください。
このような分離は誰にとっても現実的であるとはかぎりませんが、誰もが何らかの方法で家庭用と勤務用のテクノロジを分離できます。
自宅とオフィスのデバイスを保護する
まず、現在までに知っている可能性があることから始めましょう。接続した直後にデバイスの認証情報を変更する。可能な場合は、複雑なパスワードとMFA(多要素認証)を使用する。ビジネスアカウントに個人メールを使用しない。他に何があるでしょうか。
Wi-Fiネットワークを保護する: 多くの自宅のワイヤレスネットワークは、住所、姓、お気に入りのスポーツチームなど、わかりやすいパスワード保護されています。攻撃者は、侵入したワイヤレスを悪用して、ネットワーク上の他の脆弱なスポットを探し出す可能性があります。また、探し出したスポットに応じて、悪意のあるアプリケーションをネットワークに保存し、インターネット接続を不正なアクティビティに悪用し、スマートデバイスをボットネットに追加する可能性があります。複雑なパスワードなど、使用可能なすべての機能を使用して、ワイヤレスネットワークを保護してください。
アプリケーションを知る: ほとんどのスマートデバイスでは、モバイルアプリが実行されています。不正なアプリまたは侵害されたアプリが実行されているスマートデバイスは第三者に情報を漏洩している可能性があります。アプリの権限をチェックし、不要なアプリまたは使用しなくなったアプリを削除してください。信頼可能なベンダとソースからアプリをダウンロードし、デバイスを攻撃から保護できるネイティブまたは信頼可能なサードパーティのスマートデバイスセキュリティを使用してください。
ソーシャルメディアに注意する: 意外かもしれませんが、攻撃者は、Googleとソーシャルメディアサイトを悪用して、自宅と職場のデバイスを侵害する可能性があります。インターネットは個人と企業の両方に関する情報の宝庫であるため、誰に何を公開するかを可能なかぎり管理する必要があります。プライバシー設定は、誰がどのような投稿を参照できるか、および物理的な場所など、デバイスが共有できる情報を管理するために役立ちます。新しい人との出会いとつながりは楽しいかもしれませんが、面識と信頼のある人にこだわる方が常にセキュアな選択です。しかし、信頼可能な友人と家族も間違いを犯す可能性があるため、友人と家族が自分に関する情報を共有しすぎていないかどうかを知っている必要があります。
企業情報の保護も重要です。攻撃者は、効果的なスピアフィッシングを実行できるように、インターネットで標的に関する情報を徹底的に調査します。また、従業員、パートナー、ベンダ、ソフトウェアなどに関する情報によって、ソーシャルエンジニアリングをさらに簡単に実行して、企業に侵入できます。公共の場の会話によって、ビジネスに損害を及ぼす可能性がある情報を漏洩することがないようにしてください。
攻撃者は、公開されている情報によって、企業に侵入するために、詐欺を行う可能性があります。詐欺が成功すると、マルウェアがネットワークにインストールされる可能性があり、企業はランサムウェア、データ流出、およびBEC(ビジネスメール詐欺)のリスクにさらされます。
NCSAMについて
NCSAMは、NCSA(米国National Cyber Security Alliance)とDHS(米国国土安全保障省)が2004年に開始しました。目的は個人と企業にオンラインリスクについて通知することです。この取り組みは、時間とともに進化しており、大きな結果を引き続きもたらしています。
10月は、毎週、テーマになる特定のトピックがあります。NCSAMの今年のテーマは「Do Your Part. #BeCyberSmart」であり、毎週のテーマは下記のとおりです。
- 第1週: インターネットに接続するデバイスを保護する
- 第2週: 自宅とオフィスのデバイスを保護する
- 第3週: 医療業界のインターネット接続デバイスを保護する
- 第4週: インターネット接続デバイスの未来
10月の主要な結果は、個人が、オンライン接続のリスクを理解し、さらに適切なセキュリティプラクティスによって、リスクを最小限に軽減する方法を学習することです。
自宅とオフィスのデバイスの保護の詳細については、「5 WAYS TO BE CYBER SECURE AT WORK」と「5 STEPS TO PROTECTING YOUR DIGITAL HOME」をご参照ください。
原文はこちら:
Securing devices at home and work
October 13, 2020 Christine Barry
https://blog.barracuda.com/2020/10/13/securing-devices-at-home-and-work/