Black Hat USA 2016 に参加した 220 人超の情報セキュリティプロフェッショナルが、Tripwireが行った調査に参加しました。

 

ランサムウェア感染からのリカバリについては、データの復旧手順から身代金の支払いまで、しっかりと文書化されています。 企業はデータの復旧に関連するコストについて理解し、ランサムウェアの感染に備えることが重要です。データのコピー 3 セットを、2 つの異なるタイプのメディアで、そのうち 1 つをオフサイトに保管するという『3-2-1 データバックアップルール』に従いましょう。

トラヴィス・スミス シニアセキュリティリサーチャ, Tripwire

 

あなたの企業はランサムウェアの感染から重要なデータを失うことなく復旧するのに、どの程度自信がありますか。

ランサムウェアからの復旧に自信があるか

 

自社の幹部がフィッシング詐欺を発見できるかどうか自信はありますか。

フィッシング詐欺を発見できる自信があるか

 

Black Hat USA 2016 での回答者 : あなたの組織が直面しているセキュリティ脅威のトップ2は何ですか。

セキュリティ脅威トップ2

 

 

フィッシング攻撃を阻止するためには、トレーニングの実施が必要不可欠です。特に、スピアフィッシングや企業トップを狙う『ホエーリング』は検知が非常に困難です。企業の幹部や重要な役職の社員が攻撃に備えることがますます重要となっています。リンクや添付ファイルは、正当なものであることが証明されるまで疑ってかかること、また、データを信用する前に送信者の意図を確認することが必要です。

トラヴィス・スミス シニアセキュリティリサーチャ, Tripwire