この時期は、注意力が散漫になり、リモートワークや期間中の活動により、セキュリティ対策への関心が低下する傾向がある。
さらに、サイバー犯罪者たちは、多くの企業が従業員数を減らしたり、セキュリティ対策を緩和したりしていることをよく知っている。そう、彼らにとってはハイシーズンなのだ。
私たちは、このようなリスクを理解し、自分自身を守るためにどのような手段を講じることができるかをお手伝いしたいと思います。今回は、多要素認証(MFA)についてお話しするだけでなく、この時期にあなたやあなたの会社の脆弱性を最小限に抑えるための実践的なヒントについてもお話しします。
最も一般的な休暇のリスク
ホリデーシーズンには、さまざまな理由からデジタル・セキュリティのリスクが大幅に高まります。最も一般的なものをいくつか紹介しよう:
公衆Wi-Fiネットワークの利用
空港、コーヒーショップ、ホテルのいずれにおいても、公衆Wi-Fiネットワークに接続すると、中間者攻撃の可能性にさらされます。この種の攻撃では、ハッカーがあなたの接続を傍受し、ログイン情報、銀行口座情報、その他あなたが送信した機密情報を盗み出します。
季節のフィッシング
サイバー犯罪者は、季節のオファー、割引、プロモーションに関する電子メールやメッセージをよく送信します。これらのメッセージには、お客様のデバイスに感染するように設計された悪意のあるリンクや添付ファイルが含まれている可能性があります。
デバイスの紛失・盗難
旅行中、飛行機やタクシー、ホテルにデバイスを忘れることはよくある。強力なパスワードや暗号化などのセキュリティ対策をしていなければ、そのデバイスにアクセスできる人なら誰でもあなたの情報を盗むことができる。
セキュリティ対策なしのリモートアクセス
休暇中に自宅や遠隔地で仕事をしている人は、おそらく会社のシステムにアクセスしていることだろう。適切な保護がなければ、ハッカーが侵入する新たなドアが開いてしまう。
休日におけるセキュリティ問題の実例
この問題の深刻さを理解するために、休日に発生したセキュリティ問題の3つの実例と、どのように回避できたかを見てみよう:
ケース1:安全でないWi-Fiのあるホテル
家族と休暇を過ごしていたある重役は、ホテルのWi-Fiに接続して電子メールをチェックすることにした。ネットワーク上の何者かがこの接続を傍受し、ウイルス(マルウェア)を挿入して彼の銀行口座にアクセスした。
ソリューション公共のネットワークに接続する際は、バーチャル・プライベート・ネットワーク(VPN)を利用した方がよい。この簡単なステップで接続が暗号化され、より安全になります。
ケース2:クリスマス商戦を装ったフィッシング詐欺
ある会社の従業員が、人気ショッピングサイトで50%の割引が受けられるというEメールを受け取った。何の疑いもなく、彼女はリンクをクリックし、パスワードを入力した。数分以内に、攻撃者は彼女のショッピング・カード情報を使って詐欺的な買い物をすることができた。
ソリューションフィッシングメールを認識するための常時トレーニングや、不正アクセスを阻止するMFAの使用。
ケース3:タクシーでスマートフォンを紛失
ある役員が旅行中に携帯電話をタクシーに置き忘れた。その端末にはパスワードロックも暗号化もされておらず、攻撃者は会社の機密情報にアクセスすることができた。
ソリューションデバイスに安全なロックをかけ、紛失時にはリモートワイプできるようにしておく。
なぜMFAが最高の味方なのか?
多要素認証(MFA)は、アカウントを保護するための最も強力なツールの1つです。簡単に言うと、パスワードの他にセキュリティのレイヤーを追加します。これは、あなたが持っているもの(携帯電話のコードのような)またはあなたが持っているもの(指紋のような)にすることができます。
誰かがあなたのパスワードを(おそらくフィッシング攻撃によって)入手した場合、彼らは第二の要素なしであなたのアカウントにアクセスすることはできません。これにより、サイバー犯罪者があなたの認証情報の一部を知っていたとしても、侵入することは事実上不可能になります。
MFAを導入するには?
電子メール、仕事用プラットフォーム、銀行サービスなど、MFAを利用できるすべてのアカウントでMFAを有効にする。
SMSに依存するのではなく、Google AuthenticatorやAuthyなどの認証アプリケーションを使用する。
社内の全員がMFAを使用していることを確認してください。これにはラップトップ、業務アプリケーション、社内システムが含まれます。
休暇中に身を守るためのヒント
デバイスのアップデート
私たちはソフトウェアのアップデートを無視しがちだが、アップデートには重要なセキュリティパッチが含まれていることが多い。休暇に入る前に、すべてのデバイスが最新の状態であることを確認してください。
強力なパスワードを作成する
各アカウントに強力でユニークなパスワードを使用することは不可欠です。覚えるのが大変な場合は、信頼できるパスワードマネージャーを使いましょう。
デバイスの共有を避ける
家族や友人と旅行する場合は、仕事用のデバイスを貸さないようにしましょう。そうすることで、彼らが誤って機密情報にアクセスしたり、悪意のあるものをダウンロードしたりするリスクを減らすことができます。
バックアッププランを持つ
休暇前に重要な情報をバックアップしておきましょう。ランサムウェア攻撃など、何か問題が発生した場合でも、データを迅速に復元することができます。
チームを教育する
企業で働くのであれば、全員が脅威を特定するためのトレーニングを受けるようにしましょう。これには、疑わしい電子メールの見分け方や、MFAなどのツールを使用することの重要性を学ぶことも含まれます。
結論
休日はリラックスするものだが、サイバー犯罪者に油断した行動を利用されてはたまらない。多要素認証の導入、安全なネットワークの利用、フィッシングなどの脅威への警戒を怠らないなどの対策を講じることで、リスクを大幅に減らすことができる。
サイバーセキュリティは企業だけの責任ではなく、あなた自身と、あなたが日々下す決断にかかっていることを忘れないでください。
重要なのは、今すぐ行動することです。MFAを有効化し、デバイスをアップデートし、周囲の人に教育することです。そうすることで、あなたの情報が守られ、より安全で安心な休暇を過ごすことができる。
