【ランサムウェアの脅威を最小限に!】今すぐできるVPNセキュリティ強化術 #中小企業セキュリティ #情報処理安全確保支援士
- 2024.09.30
- リモートワークセキュリティ
VPNルータを使っている企業さんは、是非この設定とルールを導入して頂きたいです。
■資料
・警察庁サイバー警察局 「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf
・ゼロトラストFTA虎の巻(第2版)
https://connectone-my.sharepoint.com/:b:/g/personal/yoshida_connectone_co_jp/EZQT7faxLmdOnTr4BxqVwgQBugtRGeQKgt24xWZBfEZ65Q?e=6OA4RC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 今週の脆弱性情報
【2】Linux Kernel(2024/09/24)
・攻撃者により用意された不正なDLLを、アプリケーションよりも高い権限で実行される可能性があります。
・深刻度CVSSv3:7.8(重要)
・CVE-2024-46800
・関連サイト:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-008786.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 目次
00:00 オープニング
00:34 ランサムウェア被害中小企業が最も多い!
00:58 感染経路はいつもの◯◯◯
01:40 パッチ適用済みでも攻撃される!
03:08 セキュリティ意識の欠如
03:58 VPNルータ狙われるパターン
04:38 脆弱性で突破されるケース
05:45 設定1:不要なポートを閉める
06:11 設定2:接続元と接続先を絞る
07:09 ルール1:使わない時は電源切る
08:03 少しでもアクセスしにくく
09:31 正規認証の侵入対策にも
10:00 相手側のセキュリティポリシーは?
10:40 攻撃者が社内にいる!
11:15 どうしてもVPNで接続する場合は
11:33 リモートデスクトップも
12:31 今週の脆弱性情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 今回のポイント(キーワード)
#ランサムウェア
#VPNセキュリティ
#サイバー攻撃対策
#脆弱性管理
#セキュリティパッチ
#リモートデスクトップ
#中小企業セキュリティ
#ネットワーク保護
#サイバー脅威
#セキュリティ対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 関連動画
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 講師
吉田 晋(よしだすすむ)
情報処理安全確保支援士(登録セキスペ)第025936号
株式会社コネクトワン代表取締役
■お問い合わせ
情報処理安全確保支援士の吉田のセキュリティ診断およびご相談は、下記URLからお申し込みください。
https://www.connectone.co.jp/mail-forms/contact.html
■関連サイト
https://note.com/connectone/
★ ゼロトラストFTA 電子書籍
Kindle版 ¥0 https://www.amazon.co.jp/dp/B0B81Z93KL/
Rakuten kobo版 ¥0 https://books.rakuten.co.jp/rk/136789b5e1b23aff8d5f4fcdaaa2abbb/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
効果音:
ポケットサウンド – @pocketse
https://pocket-se.info/archives/2169/
