1.長期休暇のセキュリティ対策
長期休暇期間はインシデント発生時の対応の遅れなどで、思わぬ被害が発生し業務に影響を及ぼす可能性があります。休暇前、休暇期間中、休暇後での対策を今一度ご確認お願いします。組織としてだけの対策だけではなく、個人でもご注意下さい。
🔻対策
・長期休暇前
・長期休暇前
緊急連絡体制の確認
社内ネットワークへの機器接続ルールの確認と遵守
社内ネットワークへの機器接続ルールの確認と遵守
機器やデータの持ち出しルールの確認と遵守
使用しない機器の電源OFF
・長期休暇中
持ち出した機器やデータの厳重な管理
行楽等の外出前や外出先でのSNS投稿に注意
偽のセキュリティ警告に注意
メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
・長期休暇後
修正プログラムの適用
定義ファイルの更新
サーバ等における各種ログの確認
持ち出した機器等のウイルスチェック
不審なメールに注意
🔻情報元:・IPA独立行政法人情報処理推進機構👇
https://www.ipa.go.jp/security/anshin/measures/vacation.html
https://www.ipa.go.jp/security/anshin/measures/vacation.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.Google Chrome 脆弱性
5つの脆弱性が発見されました。現在悪用の事実は確認されていませんが、アップデートの適用など早急に対応をお願いいたします。
🔻情報元
・Google Chrome リリース👇
・Google Chrome リリース👇
https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html
・窓の杜👇
https://forest.watch.impress.co.jp/docs/news/1649252.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
3.近年の水飲み場攻撃事例
攻撃者は様々な方法を使って攻撃してきます。セキュリティ攻撃の侵入は脆弱性を悪用する方法以外に、メールやSNS経由で侵入してくるケースもあります。実際に国内で発生した水飲み場攻撃の事例をご紹介します。
🔻情報元:・IPA独立行政法人情報処理推進機構👇