マカフィー Blog

ソーシャル ネットワークから自分を守る 10 のヒント
依然として、ソーシャル ネットワークは多くの人々の生活において大きな役割を果たしていますが、オンラインでの個人情報の共有に関連するリスクがあることは否めません。 数百万人ものユーザーの機密情報を漏らす大規模データ漏洩から、ユーザーのデータを盗む目的で設計されたアンケートページや偽のページなど、2 つの一般的なソーシャル詐欺に至るまで、多くのことに注意する必要があります。  ソーシャル ネットワークにおいて私たちが直面する脅威の多くは、詐欺師やサイバー犯罪者によるものでもありません。 多くの場合、ユーザーが自発的に個人情報を引き渡しているためでもあります。 数回クリックして、投稿したり、メッセージを送信したりするだけで、プライバシーを侵害するのに十分な個人データを引き渡し、アイデンティティ盗難の危険性にさらしている可能性があります。 そのため、これらのサイトを使用するときに自分を守る方法を知ることが重要です。  以下に、そのための 上位 10 のヒントを示します。  投稿は永続的に残ることを心にとどめておく: サイト上に情報を入力すると、その情報は永遠に残ると前提してください。 アカウントを削除しても、誰かがあなたのテキストや写真のスクリーンショットを既に撮影していたり、第三者と共有していたりするかどうかはわかりません。   個人情報は明かさない: オンラインで個人情報を求められた場合は、疑うようにしてください。自宅の住所、電話番号、社会保障番号、その他の個人識別情報を絶対に共有しないでください。 ペットの名前など、自分自身の情報を共有することは、ハッカーがセキュリティの質問を推測するのを可能にします。   見知らぬ人からの友達申請を承認する場合は選択的になる: プロフィールが偽物ではないと見分けられますか? 現実世界で知っている「友達」のみ承認するようにしてください。 詐欺師が情報や金銭を要求するにあたり、被害者との信頼を得るために他人になりすます、いわゆる「なりすまし詐欺」が、今ではソーシャル メディア詐欺の全体の約 3 分の 1 を占めるようになりました。   リンクをクリックするときやクイズに答えるときは注意を払う: 友達から送信されたリンクのように見えても、アカウントが侵害されている可能性があるため、細心の注意を払うようにしてください。 危険なリンクは多くの場合、マルウェアを引き起こします。  また、「無料」のオファーにも注意してください。特に、個人情報を求める調査やクイズに回答する必要がある場合は注意してください。  ...
9 種類のハッカーとその動機
企業と都市の機能を麻痺させるランサムウェア攻撃による壊滅的な影響から、数百万人もの顧客の情報を露呈させるデータ漏洩に至るまで、サイバー攻撃が最近ニュースで報じられていることは確かですが、ハッカー自体についてはあまり耳にすることはありません。  当然のことながら、ハッカーの多くは犯罪活動を行っているため正体を隠しています。ところが、すべてのハッカーが悪いというわけではないことを知って驚くかもしれません。 急速に進化が進む技術分野には、あらゆる種類のハッカーが存在します。  ハッカーの行動とその目的について、以下に示します。  ホワイトハットハッカー: 企業の情報システムが安全であることを保証するための侵入テストやその他の手法を専門に扱う正義のハッカーであり、コンピューターセキュリティの専門家でもあります。 これらの IT セキュリティ専門家は、絶えず進化するテクノロジーを武器に「悪意のある」ハッカーと戦っています。  ブラック ハット ハッカー: 悪意のあるハッカーであり、通常は、単にハッカーと呼ばれます。 この用語は、ネットワークやコンピューターに侵入したり、コンピューター ウイルスを作り出したりするハッカーに対して特によく使用されます。 ブラック ハット ハッカーは、技術的ないたちごっこを繰り返してホワイト ハット ハッカーを上回ります。 多くの場合は、人的ミスや怠惰によるものであるかどうかに関係なく、抵抗が最も少ないパスを見つけたり、新種の攻撃を形成したりします。 厳密なハッキング用語を使う方は、ブラック ハット ハッカーを指して「クラッカー」という用語をよく使用します。 ブラック ハット ハッカーの動機は、一般的に報酬を得ることです。  グレー ハット ハッカー グレー ハット ハッカーは、私利私欲のためにハッキングのスキルを使用することはありませんが、清廉潔白というわけでもありません。 たとえば、ハッカーが企業のシステムに侵入して脆弱性を明らかにし、それをインターネットに投稿したとします。この場合、最終的に企業の顧客に対して何らかの利益をもたらす可能性がありますが、許可を得ずにシステムに侵入したということには変わりありません。  同じハッカーが、システムの脆弱性について内密にする代わりに企業に金銭を要求した場合、私利私欲のためだけに活動するブラック ハット ハッカーへの一線を越えることになります。   スクリプト キディー: これは、インターネットからダウンロードしたプログラムを使用してネットワークを攻撃し、Web サイトを書き換えて名を上げようとするブラック ハット ハッカーに対する蔑称です。 一部の「スクリプト キディー」は、実際には「グリーン ハット ハッカー」と呼ばれる比較的新しいカテゴリに分類されます。グリーン ハット ハッカーは、ハッキング技術に好奇心を持ち、真のハッカーになるためにスキルを習得している初心者のハッカーです。  ハクティビスト: ハクティビストは、社会改革を実行するために活動するハッカーです。 不正行為を暴いたり、政治的利益や宗教的利益を正したりするような活動によって、一部のハクティビストは動機付けられています。  たとえば、アラブの春では、一部のハクティビストが、脅迫されたグループに対して安全な通信方法や政府が検閲した Web ページへのアクセスを提供しました。  国家支援によるハッカー: 世界各国の政府は、ハッカーを動員してインターネット上で体制を整えることが、国家の軍事目標の達成につながると認識しています。 かつて「海を制するものは世界を制する」という格言がありました。その後、「空を制するものは世界を制する」となり、今では、サイバースペースを制することがすべてになりました。 国家支援によるハッカーは、民間人、企業、政府を対象とするための、無限の時間と資金を抱えています。  スパイ ハッカー: 企業がハッカーを雇い、競合他社に潜入させ、企業秘密を盗み出します。 雇われたハッカーはスパイとして行動するために、外部からハッキングしたり、該当企業に就職する場合もあります。 スパイ ハッカーはハクティビストと同様の手口を使用する場合がありますが、スパイ ハッカーがすべきことはクライアントの目的のために働き、報酬を手に入れることだけです。 ...
パスワード保護を強化するための 15 のヒント
指紋や顔認証を使用してデバイスにログインするなどのイノベーションが起きているにもかかわらず、オンライン アカウントにアクセスするには依然としてパスワードが必要です。 多くのインターネット ユーザーが、いわゆる「パスワード疲れ」を主張するようになったのも無理はありません。一般的な従業員は、アカウントにログインするのに年間 10 時間を費やしていると推測されています。    実に 81% ものデータ漏洩が依然として脆弱なパスワードや再利用されたパスワードを活用したハッカーによって引き起こされています。パスワードの保護を強化するためのより良い方法を見つけ、取り組んでいく必要があります。    まず、ハッカーが脆弱なパスワードを解読する方法とその理由を理解しましょう。    ハッカーが侵入する手口:    辞書攻撃  これは、辞書にある単語を順番に試してそれらの単語を数字やその他のバリエーションと組み合わせるスクリプトを攻撃者が使用し、パスワードを推測する手口です。 そのため、John the Ripper のようなインターネットからダウンロードできるパスワード解析ツールを使用して一瞬で推測されてしまうことのない複雑なパスワードを作成することが重要です。    辞書攻撃を回避するには、「qwerty」や「asdfg」などの連続したキーボードの組み合わせを避けるようにします。 辞書にある単語、スラング用語、よくあるつづりの間違い、スペルを逆にした単語は使用しないでください。 ...
49 - 51 of 51
Back to top