ブログ

今週の InfoSec – TalkTalk、2 ドルのセキュリティ、非接触型カードの盗難

TalkTalk ハッキングが大部分を占めた 1 週間に、TalkTalk ハッキングに関するウェブ上からのニュースをいくつか紹介します。また、サイバー犯罪はランダムな Web サイト ハッキングよりも少し個人的なものであることが多いことを思い出させ、また、人々にとってもう少し元気の出る話です。良い週のスタートを切りましょう。



パスワードビジネス

TalkTalk CEO、ハッキング後の不十分なアドバイスを提供

ご存知の方も多いと思いますが、英国の通信会社 Talk Talk が最近、今年 3 回目のハッキング被害に遭い (私たちが知っている範囲では)、マスコミが私たち全員を救うための「サイバー法案」を求める中、ある種の騒動を巻き起こしています。悪者たち。



しかし、既存の規制、安全対策、ベストプラクティス手法では得られない、新しい法律によって何が得られるのでしょうか?

私の意見では、それほど多くはありません。



しかしプラス面としては、誰かの進取の気性のある議員がトーク・トークのCEOディノ・ハーディング氏が今週出した悪いアドバイスを犯罪者とすることができれば、それは小さな勝利かもしれない。

私は何を話しているのでしょうか?

さて、侵害の直後、ウィンスコムのハーディング男爵夫人が BBC に出演し、同社から受け取った電子メールにはリンクが含まれているという事実によって本物であることが保証できると顧客にアドバイスしました(私たちが何を言っているかご存知でしょう)メール内のリンクをクリックするなど)、ヘッダーには talktalk.co.uk のメール アドレスが含まれることになります。

なぜそれが笑える答えなのかを知るには、 Graham Cluley のブログを読む その投稿内の素晴らしいビデオをぜひチェックしてください。

TalkTalk CEO は、自社のセキュリティは競合他社よりも「頭も肩も上」であると述べています。

TalkTalk のテーマを少しだけ続けますが、ディノ ハーディングの言葉が大きく引用されました。 ガーディアン記事 日曜日に彼女はこう言った。

'誰も完璧ではありません。神のみぞ知る、私たちはウェブサイトのセキュリティが完璧ではないことを証明したところです - 完璧であるふりをするつもりはありません - しかし、私たちはそれを非常に真剣に受け止めています。」

問題を提起する事件後にほぼすべての企業が出した「セキュリティを真剣に考えている」という株式のコメントを無視するどうやって私たちの安全が脅かされたことを真剣に考え、保守党の同業者は続けて、昨年9月にWebサイトのセキュリティについて警告を受けたとの主張に対し、次のように述べた。

「その特定の脆弱性に関しては、以前よりもはるかに改善されており、当社は一部の競合他社よりもはるかに優れています。」

彼女のコメントがどれほど真実であるかに関係なく、その概念自体を疑うような攻撃を受けた後で、自社のセキュリティが競合他社よりもいかに優れているかを自慢するのは、少なからず無責任だと思いませんか?

TalkTalk に公平を期すために言うと、侵害は実際に起こり、どの企業もそれから免れないわけではありませんが、インシデントへの対応方法から企業について多くのことを学ぶことができます。

ほとんどの場合、TalkTalk は難しい PR 状況にかなりうまく対処してきましたが、このようなコメントにより、すべての良い仕事がすぐに台無しになる可能性があります。

非接触型カードの盗難

多少方針を変えて、今週の SC マガジンは、すべての犯罪が、何百万もの顧客の個人情報を暴露する Web サイトのハッキングほど非人間的なものではないことを思い出させました。

実際、犯罪の中には、一度に 1 人をターゲットにするものもあります。

たとえば、誰かがポケットにぶつかったときにアカウントから 20 ポンドを盗まれたオンライン マガジンのチームのメンバーを考えてみましょう。

結果として 記事 詐欺がどのように行われたかについては答えが不足していますが、明らかにいくつかの興味深い疑問が投げかけられています。ただし、明らかに抜け落ちているのは、詐欺から身を守る方法です。

それに対する答えは、次のいずれかにあると私は賭けます。 これら (オイスターカードでもかなりうまく機能すると聞きました)。

11歳の起業家がセキュリティを1個2ドルで販売

私が学校に通っていた頃、多くの子供たちがビー玉やサッカーのステッカーを売って小遣いを補おうとしていましたが、時がすべてを変えます。

最近では、バーチャル FIFA プレーヤーや織機バンドなど、最新の流行が何でもあります。

だから、誰かが何か違うことに挑戦しているのを見るのは嬉しいことだ。特に提供されている製品がセキュリティを強化している場合。

ニューヨーク市在住のミラ・モディ君(11)は、6単語のダイスウェアのパスフレーズをコーヒー1杯とほぼ同じ価格で販売するビジネスを始めた。

しかし、彼女はArs Technicaとしてまだ何百万ドルも稼いでいません レポート , 彼女は、より多くの人材を求めているだけでなく、女の子たちに明日の情報セキュリティの専門家になることを奨励しようとしているこの業界で、豊かでやりがいのあるキャリアへの道を進んでいるのかもしれません。

^