サイバー攻撃襲来 さあどうする?---目次
相次ぐサイバー攻撃。企業や団体の規模にかかわらずセキュリティ対策は不可欠になっている。しかし100%守れる対策は存在しない。セキュリティ対策を十分に施したうえで、被害に遭うことを前提とした備えをしておきたい。そこで、サイバー攻撃の典型的なシナリオを用意し、その対応方法を具体的に解説する。対象とするのは、比較的小規模なネットワーク。どうすれば被害を最小限に抑えられるか。一緒に考えてみよう。
目次
-
Part4 平常時の対応
連絡先の周知がカギ 報告しやすい雰囲気づくりを
サイバー攻撃を受けた際に、慌てずに適切に対応するのは難しい。日ごろの備えが何よりも重要なのだ。サイバー攻撃対応のために、担当者が平常時にしておくべきことをまとめた。
-
Part3 Web改ざん
自社サイトが改ざんされた 最初の一手は?
次に、自社のWebサイトを改ざんされた場合の初期対応を考えよう。標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。
-
Part2 標的型攻撃
「怪しいメールが来た」 まず何をすべきか
従業員から、「怪しいメールを受け取った」「添付された文書ファイルを開いたが、何も表示されない」といった連絡があったら、セキュリティ担当者は素早く対応しよう。自社が標的型攻撃を受けている恐れがあるからだ。
-
Part1 基礎知識
「100%防御」は不可能 応急処置で被害を最小限に
攻撃は巧妙化の一途をたどっている。セキュリティ製品をいくら導入しても、サイバー攻撃を100%防ぐのは難しい。だが、過剰に恐れる必要はない。被害に遭ったことにいち早く気付き、適切な応急処置を取れば、被害を最小限に抑えられる。