セキュリティのアレ 132回メモ
人を責めず方法を責める
①世界パスワードの日
FIDOでapple,google,microsoftでパスワードレス認証への舵切り
クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・
②ソフォスの政府系対応事例
5か月潜伏してlockbitが展開された。
RDPがインタネット公開されていた
→クロームのインストール
→ツールダウンロード
→他の攻撃が来ないようにするツール
→マイニング機能があるブラウザのインストール
+5か月
→mimikatzのインストール
→侵害
検知に引っかかった断片から攻撃全体を把握するのは経験値がないとかなり厳しい。
③個人情報漏洩
小学校の録画用HDDレコーダのHDDの処分委託業者がかってにインターネットオークションに出品
ディスク処分のときはランダム書き込みとかで完全消去しないといけないですね・・・
運用としては、ストレージに書き込むデータはすべて暗号化するしかないかも。スマートフォンみたいに。
ただリソースとコストとがかかりすぎるのが欠点。