Covid-19偵察中にサイバーセキュリティの脅威と戦う方法

これらの脆弱なCovid-19の期間中、マーケターは、自宅で作業する場合でも、リモート環境で作業する場合でも、サイバー衛生のベストプラクティスに固執する必要があります。 このような環境を構築することは、組織や従業員が前例のない時代に安全、安心、生産性を維持できるようにするために絶対に不可欠です。

詳細を掘り下げる前に、私たちが取り巻く強力なサイバー脅威を理解する必要があります。

通信およびコンピューティングデバイスがどのように影響を受けるか

攻撃はさまざまな方法でセキュリティを侵害する可能性があります。 ハッカーは次のことを行う可能性があります。

• 通話とキーストロークを記録する
• ソーシャルメディアアカウント、メッセージングアプリケーション、および電子メールにアクセスします
• WhatsApp、LINEなどのチャットアプリケーションからコンテンツと通話ログを取得します。
• マイクまたはウェブカメラをハイジャックしてスパイします
• あなたになりすまして、ネットワーク内の他の人に影響を与える可能性があります
• 位置データ、ブラウザの履歴、写真やビデオなどの保存されたメディアファイルを取得します
• 彼はあなたのデバイスの設定を変更し、スクリーンショットを撮ることができます
• 個人データまたは企業データを公開する
• データを暗号化して、身代金を支払わない限りデバイスを使用できないようにします

マーケターが注目すべき攻撃の種類

脅威アクターには、攻撃する方法がたくさんあります。 ここにいくつかの主要なものがあります：

• ソーシャルエンジニアリング：誰かがあなたに武器化されたリンクや添付ファイルを含むテキストや電子メールを送信することで、だれでもマルウェアをインストールするようにだまされる可能性があります。 また、テクニカルサポートチームのメンバーまたは信頼できると思われる他の誰かを装った攻撃者からの電話中に、パスワードやその他の個人情報を求められることもあります。
• 物理的アクセス：攻撃者は、システムを無人のままにしておくと、システムを危険にさらす可能性があります。
• アプリケーションの脆弱性エクスプロイト：攻撃者は、リモートアクセス攻撃に対して脆弱であることがわかっているシステム上の正当なアプリケーションを侵害する可能性があります。
• 悪意のあるアプリケーション：マーケターは、アプリやアプリケーションなど、信頼できると考える悪意のあるアプリケーションの餌食になる可能性があります
• 悪意のあるWebサイト：攻撃者が作成したWebサイト、または侵害された正当なサイトにアクセスすると、感染する可能性があります。
• 充電ステーションまたはPCを介したエクスプロイト：デバイスを危険にさらされた充電ステーションまたはPCに接続すると、感染する可能性があります。
• 無線インターフェースを介したエクスプロイト：モバイルデバイスは、セルラーネットワーク、Wi-Fi、Bluetooth、またはNFCへのインターフェースを介して攻撃される可能性があります。

フィッシング攻撃から身を守る方法を学ぶ

これらのサイバー衛生のベストプラクティスを常に遵守してください。

• 電子メールの送信者アドレスを注意深く調べる：攻撃者は、正当なソースからのドメイン名に類似したドメイン名を含む電子メールアドレスを使用して、信頼できる送信者を装うことがよくあります。 たとえば、攻撃者は、正しい@ cdc.govではなくドメイン@cdc-gov.orgを使用して、米国疾病対策センターからの電子メールであると思わせようとする可能性があります。 注意を払い、すべての電子メールを潜在的に悪意のあるものとして扱うことが常に最善です。 正当な電子メールアドレスでさえ危険にさらされる可能性があることも忘れないでください。
• 電子メールリンクをクリックしない：メッセージが信頼できる送信元から発信されているように見える場合でも、電子メール内のリンクは絶対にクリックしないでください。 代わりに、リンクの上にカーソルを置くと、宛先アドレスが表示されます。 次に、メッセージとリンクが本物のように見える場合は、URLをブラウザに直接入力します。
• 添付ファイルを開かないでください：攻撃者は、無実のように見えるワードプロセッシング、スプレッドシート、およびプレゼンテーションファイルにマルウェアを隠すことができます。 送信者を知っていて、システムが危険にさらされていないことが確実でない限り、添付ファイルを開かないでください。 よくわからない場合は、電話して添付ファイルが安全であることを確認してください。
• 知らない人からのメールを開かないでください：会ったことのない人があなたに伝える重要なことを持っている可能性はほとんどありません。 このようなメッセージは、ほとんどの場合、スパムまたはフィッシングの試みです。 それらをスパムとしてマークし、あなたの一日を続けてください。
• スペルと文法のエラーに注意してください：これらのようなエラーは、詐欺やフィッシング攻撃の危険信号であり、悪意のある強力な指標です。 また、「Dear Sir」などの一般的な挨拶や、「DearBeloved」などの不適切な個人的な挨拶にも注意してください。
• 即時の応答を要求する電子メールを無視する：正当なエンティティは、電子メールであらゆる種類の個人情報を提供することを要求することはありません。 攻撃者は、あなたに切迫感を感じさせれば、あなたが彼らの要求に応じる可能性が高いことを知っています。

リモートワーカー向けのセキュリティガイドライン

これらの簡単なガイドラインに従って、デバイスを安全に保ちます。

• デバイスが危険にさらされている疑いがある場合は、すぐにマネージャーに通知してください。 デバイスが雇用主のネットワークに接続されている場合は、すぐに切断してください。
• デバイスを放置しないでください。 PINまたはパスコードの入力が必要な画面ロックオプションを常に有効にします。
• 旅行中は、戻ってくるまですべてのサードパーティ製アプリからログアウトし、可能であればアンインストールしてください。
• 使用していないときや旅行中は、Wi-Fi、Bluetooth、NFCを無効にしてください。
• 迷惑メールや疑わしいメールのリンクは絶対にクリックしないでください。 リンクが正当に見える場合は、代わりにURLをブラウザに直接入力してください。
• パーソナルデバイス上のサードパーティアプリによる自動ダウンロードを無効にします。
• 明示的に許可されていない限り、雇用主の企業ネットワークにアクセスしたり、個人的にインストールされたサードパーティアプリケーションとファイル共有したりしないでください。
• 信頼できる人だけにアクセスを許可するようにプライバシー管理を設定していない限り、ソーシャルメディアサイトに個人情報を公開しないでください。 攻撃者は、攻撃前の情報収集にソーシャルメディアを使用することがよくあります。
• 雇用主のセキュリティおよびデバイスの使用ポリシーを理解し、それを順守してください。

WhatsApp：チャットが表示されているウィンドウに移動します。 画面の右上にある3つの縦のドットである[設定]を選択します。 [データとストレージの使用量]をクリックします。 メディアの自動ダウンロードに移動します。ここで、次の3つのオプションが表示されます。