情報流出は隠せない──サイバー犯罪の被害時に取るべき3つの行動

組織を狙うサイバー犯罪者集団の攻撃は執拗で、その手口は一層非情になっている。企業から流出する情報の量は増えるばかりだ。その損害から回復するための費用は激増し、かつてわれわれが電子商取引インフラに寄せていた信頼は薄れつつある。サイバー犯罪集団は、検出を免れる設計の新しいマルウェアなど、改良型の「火器」開発を進めてきた。標的とするネットワークの脆弱性は時間をかけて理解する。そして、何度でも通用することを実証済みの同じマルウェアとSQLインジェクションを使って複数の企業に同時に侵入し、最大限の利益を引き出すやり方を身に付けた。極めて実入りが良く繰り返しの効くビジネスを構築したのだ。 これが可能になったのは、情報流出が起きた場合に企業が協力と情報の共有を渋ることが一因だ。情報窃盗犯罪の被害に遭った組織は、捜査当局と連携するよりも、沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽

[wasai]

メモ