ブログ

自社のサイバーセキュリティを改善して NCSAM の役割を果たす方法

NCSAM サイバーセキュリティ。



10月は 国家サイバーセキュリティ啓発月間 (NCSAM) メインテーマは「私たちの共通の責任」です。オンライン セキュリティについては一年中考えるべきですが、今はさらにレベルアップする良い時期です。

サイバーセキュリティという言葉を聞くと、ハッキングによる大規模なデータ侵害のリスクにさらされている企業や政府を思い浮かべることがよくあります。ただし、サイバー犯罪は最も基本的なレベルで発生する可能性があり、家庭、オフィス、外出先でも懸念されます。



職場のラップトップ、スマート ホーム デバイス、タブレットのいずれを使用している場合でも、サイバーセキュリティを常に考慮する必要があります。

その理由を知るために、いくつかの統計を見てみましょう。



以下も参照してください。 フィッシング統計

ご覧のとおり、戦いは サイバー犯罪は企業や政府を超えて広がる そしてリスクはあなたの周りにあります。現状に満足してサイバーセキュリティを専門家に任せることは、オンライン犯罪の火に油を注ぎ、犯罪者にとってより容易な道を開くことになるでしょう。実際には、戦いに勝つチャンスを最大限に高めるためには、私たち全員が協力し、サイバーセキュリティの責任を共有する必要があります。

この投稿では、オンラインに潜む犯罪者からあなたとあなたの家族を守るために実行できる簡単な手順をいくつか説明します。このトピックに関連するさまざまな詳細なガイドをすでに公開しているため、必要に応じてリンクをクリックして詳細を見つけることができます。

現在のサイバーセキュリティのトピックをブラッシュアップする

サイバー犯罪撲滅運動に参加するのに専門家である必要はありません。しかし、世界で何が起こっているかを知ることは役立ちます サイバーセキュリティの世界 。あなたは、決して知らない;サイバーセキュリティの味を理解したら、次のことを試してみたくなるかもしれません。 キャリアを築く それから。

この投稿と関連ガイドは、サイバーセキュリティの知識と理解のための強固な基盤として役立ちます。でも、覚えておいてください 風景は常に変化している , そのため、最新の出来事を常に把握できるように、私たちのブログなどのブログを購読することをお勧めします。

NCSAMのホームページです。
NCSAM は、Stay Safe Online の取り組みです。

さらに深く掘り下げたい場合は、たくさんの サイバーセキュリティのリソースとツール 自由にご利用いただけます。 サイバーセキュリティ専門機関とイベント 世界中に点在しています。

よくある詐欺や攻撃に注意してください

サイバーセキュリティのトピックを深く掘り下げると、個人と企業の両方にリスクをもたらす多種多様な詐欺や攻撃についてさらに詳しくなるでしょう。

詐欺に関して言えば、サイバーセキュリティの概念は防御ツールというよりはむしろ常識の問題です。世の中には数多くの詐欺が存在しますが、よくある詐欺のいくつかを以下にリストします。

  • 税金詐欺 電子メール、電話、テキスト メッセージが関与し、政府の悪い側に着地するのではないかという人々の恐怖を利用する場合があります。
  • ロマンス詐欺はオンラインの出会い系サイトで始まることが多いですが、最終的には被害者が金銭の支払いを求められたり、犯罪行為に参加したりする可能性があります。
  • 旅行詐欺 ホテルや交通機関が関係するため、旅行を考えている人が悪夢のような日々を過ごすことになることがよくあります。
  • ビットコイン詐欺 不正な採掘会社、ウォレット詐欺、恐喝計画など、さまざまな形で行われます。
  • フィッシング 被害者は、後の詐欺に使用される可能性のある個人情報を渡すよう説得されます。この種の詐欺は電子メールで発生することが多いですが、テキスト メッセージが含まれる場合もあります ( スミッシング ) または電話 ( 望む ) 同じように。
  • クレジットカード詐欺 さまざまな形式をとる可能性がありますが、フィッシング詐欺や企業が関与する場合があります。 データ侵害

ランサムウェアやブルート フォース攻撃など、特定の種類のコードベースの攻撃であっても、少しの常識を使えば防御できます。注意すべき一般的な攻撃の種類をいくつか示します。

  • ランサムウェアは、ハッカーがファイルを解放する代わりに身代金を要求できるようにコンピュータ ファイルを乗っ取るマルウェアの一種です。
  • ブルートフォース攻撃 通常は、スクリプトまたはボットを使用して、ユーザー名やパスワードなどの情報を推測します。
  • ボットネット DDoS 攻撃 方法は大きく異なりますが、マルウェアが複数のデバイスを乗っ取り、ターゲット ネットワーク上で分散型サービス拒否 (DDoS) 攻撃を実行するボットネットを形成する可能性があります。
  • 中間者攻撃では、何者かが情報を傍受し、通信やその他のオンライン活動を盗み見したり、ログイン認証情報などの情報を盗んだり、さらには Web トラフィックの内容を変更したりすることが可能になります。

これらの攻撃の背後にある手口はさまざまですが、 電子メールおよびメッセージング システム それらを広めるためによく使われます。このように、学ぶことが重要です 疑わしいメールを見分ける方法 そして常に自分自身について知恵を絞ってください。

ウイルス対策ソフトウェアを使用する

サイバーセキュリティの唯一の方法としてウイルス対策ソフトウェアに頼るべきではありませんが、非常に役立ちます。 ほとんどのソフトウェアには、特定の種類のサイバー攻撃を検出または防御する機能が備わっています。 、さまざまな種類のマルウェアが含まれます。一部のソフトウェアには、フィッシング攻撃やボットネットなどとの戦いに役立つ追加機能が付属しています。 DDoS攻撃

いくつかの優れた無料オプションには、 Bitdefender アンチウイルス無料版 (Windows、MacOS、Android)および カスペルスキー セキュリティ クラウド – 無料 (Windows、Android、iOS)。

Bitdefenderの無料版。

プレミアム ウイルス対策ソフトウェアに月に数ドルを支払う意思がある場合は、Panda Security と Total Antivirus (Total AV) が有力な選択肢となります。

強力なパスワードを使用する

これは非常に明白なことのように思えますが、依然として強力なパスワードを使用していない人がいかに多いかは驚くべきことです。実際、ほぼ ネットワーク侵入の 3 分の 1 ユーザー資格情報 (ユーザー名とパスワード) が侵害された結果です。はい、所有している数十のアカウントのそれぞれに異なるパスワードを覚えるのは難しい場合があります。しかし、それに伴うリスクは利便性の要素を上回ります。

以下にいくつかのヒントを示します 強力なパスワードを作成する :

  • アカウントごとに異なるパスワードを使用してください。
  • 大文字と小文字、数字、記号を組み合わせて使用​​します。
  • パスワードはできるだけ長く、少なくとも 8 文字にしてください。

問題が発生した場合は、パスワード生成ツールを使用してください。

これらのパスワードをすべて覚えておくのが大変な場合は、LastPass や Dashlane などのパスワード マネージャーの使用を検討してください。これらの利点の 1 つは、フィッシング サイトからの保護に役立つことです。彼らはサイトを認識せず、あなたの情報を自動入力しないため、サイトの有効性に関して危険信号が提起されるはずです。

公共の Wi-Fi ホットスポットを使用する場合は特に注意してください

自宅にいるときは、自分のネットワークを使用することで安全を感じることができるでしょう。しかし、ほとんどの人は外出中にインターネットを利用することが増えています。そして、それは多くの場合、公共の Wi-Fi ホットスポットに接続することを意味します。

特にショッピングモール、ホテル、または評判の良いコーヒーショップにいる場合、これらは安全であるように見えるかもしれませんが、実際は これらはハッカーが待ち構える主要な場所です

公衆 Wi-Fi ネットワークに接続するときは、 常に予防策を講じる必要があります これには、安全なネットワークに接続することを保証すること、銀行のログイン詳細などの機密情報の送信を回避すること、VPN 接続を使用することが含まれます (詳細は後述)。

ソーシャルメディアは注意して使用してください

数十年前には信じられなかったかもしれませんが、ソーシャルメディアという現象は今では避けられず、私たちの日常生活に不可欠な部分となっています。メディアの使用には数え切れないほどの利点がありますが、多くの固有のリスクも存在します。のようなサイト フェイスブックスナップチャット 、インスタグラム それぞれに潜在的なプライバシーとセキュリティの問題があります

自分の生活のあらゆる詳細をオンラインに投稿して世界中に公開できることを夢見る人もいます。しかし、投稿されたあらゆる情報は、サイバー犯罪者によって盗み取られるのに適しています。実際、情報を入手するためにハッキングなどを行う必要さえありません。

フェイスブック
Facebook の「About」セクションには記入すべきフィールドが数十ありますが、そのほとんどはオプションです。

収集された情報は、幅広い詐欺や攻撃 (物理的な攻撃を含む) に使用される可能性があります。あなたとあなたの家族をそのような状況から守りたいのは明らかです。そのため、ソーシャル メディアを使用する際にはベスト プラクティスに従うことが重要です。

必ず各プラットフォームのプライバシー設定を調整し、オプションが変更された場合には定期的に確認してください。 あらゆる種類の個人情報を投稿する場合は、常によく考えてください。 電話番号、住所、現在地など。写真であっても、勤務先や子供が学校に通っている場所など、あなたとあなたの家族に関する情報が多すぎる可能性があることに注意してください。

オンラインでお子様のプライバシーを保護する

その点、オンライン中に知恵を絞る必要があるのはあなただけではありません。あなたの 子供たちはサイバーセキュリティについて教育される必要がある そしてプライバシーを守る方法も知っています。あ 2017 年のオーストラリアの調査 わずか 8 歳の子供たちがソーシャル メディアで自分の姓、住所、電話番号などを共有していることがわかりました。

以下にいくつかのヒントを示します ソーシャルメディアをナビゲートする お子様と一緒に:

  • 各プラットフォームで自分のアカウントを設定し、可能な場合はお子様を「フォロー」し、「友達」にしてください。
  • ソーシャル メディア アカウントからデータをマイニングしている可能性があるため、他のプラットフォームでソーシャル ログインを使用しないように伝えます。
  • お子様がアカウントごとにプライバシー設定を調整し、個人を特定できる情報をできる限り削除し、必要に応じて偽の情報を使用できるようにサポートしてください。
  • 特に幼い子供がいる場合は、組み込みのペアレント コントロールを使用するか、ペアレント コントロール ソフトウェアを購入することを検討してください。

子どもをどのようにサポートするかは、子どもの年齢、成熟度、ソーシャルメディアの経験レベルによって異なりますが、このことを家庭内でオープンに話し合う話題にしておくのがよいでしょう。

ファイルと通信の暗号化を検討してください

自宅内のデジタル情報を安全に保管することに特に注意を払いたい場合は、暗号化を検討するとよいでしょう。 データが暗号化されていれば、たとえ悪意のある人の手に渡ったとしても、データを読み取ることはできません。

暗号化はさまざまなレベルで発生する可能性があり、役立つ方法やツールがたくさんあります。次のようなツールを使用してファイルとフォルダーを暗号化できます。 MacOS用ハイダー2 または Windows 用の BitLocker と EFS 。電子メールを暗号化することも選択できます。 設定を調整する あなたのアカウント内で。

誰もが使用することをお勧めするもう 1 つの暗号化方法は VPN です。これについては次のセクションで説明します。

VPN を使用して Web サイトのトラフィックを暗号化する

VPN、または 仮想プライベートネットワーク 、デバイスに送受信されるすべてのインターネット トラフィックが暗号化されます。これは、たとえ誰かがそれを傍受できたとしても、それを読み取ることができないことを意味します。 これにより、ハッカーによる覗き見が阻止されるだけでなく、ISP、ネットワーク管理者、または政府機関がオンラインでの行動を追跡することも阻止されます。

VPN に接続すると、トラフィックは宛先に到達する前に中間サーバーを通過します。その結果、別の IP アドレスから送信されているように見え、実際の IP アドレスはマスクされています。ほとんどの VPN プロバイダーは世界中でサーバーを運用しており、接続するサーバーの場所を選択できます。

位置スプーフィング効果があるため、VPN を使用すると、さまざまな種類のプラットフォームで導入されている地理的制限措置をバイパスすることもできます。これは、現在地によってブロックされている可能性があるサイトにアクセスできることを意味します。これには、次のような人気のあるストリーミング プラットフォームが含まれます。 Netflix そしてHulu、 スポーツストリーミングサイト 、ギャンブルのウェブサイトなど。

ExpressVPN-比較技術-画像-1024x599

そこには無料のVPNサービス Bitdefenderの無料版。 不可能ではありますが、これらは標準以下であることが多く、プレミアムオプションはまったく高価ではありません。お勧めします ExpressVPN は最高のオールラウンドプロバイダーですが、次のような優れたオプションがたくさんあります。 NordVPN 私たちの最高の VPN プロバイダーのリストに含まれている IPVanish です。

ほとんどのサービスでは、1 つのプランで複数のデバイス (プロバイダーによって異なりますが、3 ~ 10 個) を接続できます。設定することもできます ホームルーターへのVPN そのため、接続されているすべてのデバイスが自動的に保護されます。

まとめ

サイバー犯罪は政府や企業だけでなく、あらゆる人にとって現実です。あなたの役割を果たせば、あなた自身とあなたの家族を守るだけでなく、一般の人々の安全の向上にも貢献できます。この投稿のアドバイスに従うだけで、サイバー犯罪と戦う真の戦士への道を順調に進むことができます。

画像クレジット: “ コンピュータセキュリティ 」の下でライセンスされています CC BY 2.0

^