サイバーセキュリティ勉强会
?
0 likes?767 views
2016/3/16に長野県塩尻市にて開催したサイバーセキュリティ勉强会の資料。 https://www.facebook.com/shiojiriosslabo/ https://atnd.org/events/75701
サイバーセキュリティ勉强会
- 2. 標的 ? セキュリティ対策が十分でない中小企業や地 方組織、一般の個人 ? 金銭目的が大多数 ? プロパガンダ ? アノニマス ? 情報漏洩
- 4. 侵入感染方法 ? 怪しいwebサイトやアプリ、スパムメールだけとは限らない。 ? 正規なwebサイトが改竄されてマルウェアが埋め込まれる。 ? バナー広告にマルウェアが埋め込まれる。 ? 閲覧しただけで感染する。 ? メールに記載されたwebサイトを開く ? メールに添付されたファイルを開く ? メールを同僚や家族や友人を騙って送信してくる。 ? 公式ソフトが改竄されてマルウェアに感染する。
- 5. 脆弱性へのOS対策 ?最新セキュリティパッチを適用する。 ?サポート期間の終了したOSは使用しない。 ?スマートホンの場合 AndroidOS,iOS ?パソコンの場合 Windows,Mac OS X ?マルウェア対策ソフトだけでは防げない。
- 6. 脆弱性がよく狙われるソフトウェア ?Adobe Flash Player ?Adobe Acrobat ?Oracle Java ?Microsoft Silverlight
- 7. ランサムウェア ? 感染したパソコン内のファイルが暗号化して読めなくなる。 ? https://www.youtube.com/watch?v=FtbEamr0F2E ? http://www.virusradar.com/en/JS_TrojanDownloader.Nemucod/map ? スマートホンのAndroidの日本語対応ランサムウェアも登場 http://blog.trendmicro.co.jp/archives/13041 ? 暗号化の解読に身代金(主に仮想通貨ビットコイン)を要求される。 ? 暗号化したファイルの解読はほぼ不可能。 ? 身代金を払って解読に必要な鍵が入手できる保障は無い。 ? オフラインのバックアップを用意する。
- 9. マルウェア対策ソフト ? 最新バージョンの統合型マルウェア対策ソフトを使用する。 ? パターン一致型の限界(ゼロデイ、亜種に弱点) ? 振る舞い検知型 ? マルウェア対策ソフトの選定 ? AV-TEST https://www.av-test.org/en/compare- manufacturer-results/ ? 疑わしいファイルを見つけた場合 ? VirusTotal https://www.virustotal.com/ja/
- 11. 無線WiFi ? 認証方式:WPA2 ? 暗号方式:AES ? 事前共有キー:十分な長さのパスフレーズ ? SSID秘匿やMACアドレス制限は気休め程度 ? 事前共有キーが公開されている公共WiFiの危 険性
- 12. DDoS攻撃の踏み台 ? 分散サービス拒否攻撃(DDoS) ? 誰でも攻撃者(加害者)になる危険 ? マルウェアに感染したPCの他、一般家庭の ルータ機器 ? IoTの増加で今後さらに注意 ? UDPプロトコルの弱点
- 13. 最近のDNS事情について ?IPアドレスとドメイン名 ?フルリゾルバと権威 ?Google Public DNS (8.8.8.8) ?gTLD ?UDPとBINDの弱点
- 14. CSIRT(シーサート) ?Computer Security Incident Response Team ?サイバーセキュリティ事案に対応する。 ?情報収集、情報共有、広報、啓蒙活動 ?組織の垣根を跨いだ協力関係の構築 ?地元でチームを組んで参加しませんか?