アカウント情報を悪用した攻撃!多層的な方法で防ごう
ランサムウェア攻撃に見舞われた「ニコニコ動画」が再開されました。過酷な復旧作業を経験されたと思います。まずは再開できてよかったです。
ドワンゴの公表によれば、今回の事例は、「従業員のアカウント情報が窃取されてしまった」こととのことです。
このような資格情報の窃取に対抗する方法はいくつかあります。
認証要素を2つ以上にする「多要素認証」
アカウントの権限を業務上最低限にする「最小権限の法則の順守」
社員教育を通じた「フィッシング対策」
パスワードの定期変更
などです。組み合わせれば強力な防御になります。
多額な投資をしなくてもできることはあるはず。できることから進めていきたいですね!
この記事が気に入ったらサポートをしてみませんか?