脅威も普通、防御も普通
ウズベキスタンと中央アジア地域全体の企業がデジタル化するにつれ、攻撃者はその機会を狙っています。心強いニュースは、インシデントの大部分が、パスワードの再利用、パッチが適用されていないソフトウェア、説得力のある電子メールに騙された従業員など、よく知られている弱点を悪用しているということです。これらの基本を修正すると、ほとんどの攻撃が開始される前にブロックされます。
どこでも多要素認証を有効にする
パスワードだけではもはや十分ではありません。多要素認証 (MFA) では、2 番目の ID 証明 (通常はコードまたは電話のタップ) が追加されるため、パスワードを盗んだだけでは侵入には不十分です。電子メール、バンキング、クラウド ダッシュボード、および管理者アカウントで MFA を優先します。これは、利用可能なコントロールの中で最も安価で最も効果的なコントロールの 1 つです。
フィッシングを見分けるためのトレーニング
フィッシングは、システムではなく人をターゲットにするため、依然として攻撃者にとって最も一般的な侵入口です。スタッフに、緊急性のあるメッセージには速度を緩めること、予期せぬ支払い要求を第 2 チャネルで確認すること、クリックする前にリンクにカーソルを合わせるように指導します。短くて定期的な復習は、年に 1 回の講義より効果的です。
- アカウント閉鎖の緊急性や脅迫を疑う
- 請求書または銀行口座詳細の変更を電話で確認する
- 疑わしいメッセージはサイレントに削除するのではなく報告する
パッチを適用し、バックアップし、最悪の事態に備えて計画を立てる
悪用された脆弱性のほとんどにはすでに修正が用意されているため、オペレーティング システムとアプリケーションを常に最新の状態に保ってください。ランサムウェアがビジネスを人質に取らないように、テスト済みのオフライン バックアップを維持します。最後に、誰に電話し、最初に何をするかを指定した簡単なインシデント対応計画を作成します。 Trilab.Tech では、企業がこれらのレイヤーを導入できるよう支援し、セキュリティが日常的なものとなり、何か問題が発生した後に慌てる必要はありません。
