簡単にだまされない、これだけの鉄則

簡単にだまされない、これだけの鉄則：あなたを狙うソーシャルエンジニアリングの脅威（1/2 ページ） 前回はソーシャルエンジニアリングのテクニックについて解説した。これによって、第三者になりすまして情報を引き出すというこれまでの漠然としたソーシャルエンジニアリングのイメージを整理できたと思う。そこで今回は、企業がこのようなソーシャルエンジニアリングに引っかからないための対策例を取り上げる。企業によって、守るべき情報や詐欺師からのアクセス手段も異なるので、カスタマイズして役立ててもらいたい。 守るべき情報とアクセス権者を特定する 企業がソーシャルエンジニアリング対策を行うときの基礎となるのは、守るべき対象となる情報とそれへのアクセス権者を明確にしておくことだ。詐欺師がどんなにソーシャルエンジニアリグを駆使しようとも、最新の情報を入手するには最終的にアクセス権者から情報を引き出すことが必要となる

[sorshi]

＞人間の心理を突いて情報を引き出すソーシャルエンジニアリング。企業がこのような手法に引っかからないための対策を取り上げる。

[teraco]

ソーシャルエンジニアリングの話。サポセンでの対策話や警戒ポイント。

[nilab]

ITmedia エンタープライズ：簡単にだまされない、これだけの鉄則 (1/2) : 折り返し電話という対策

[hiragisan]

折り返し電話するだけでも大分違う