タグ

ブックマーク / eset-info.canon-its.jp (4)

  • 二要素認証と二段階認証の違いを理解していますか? | サイバーセキュリティ情報局

    インターネット上の会員制サイトなどにおける個人認証では、パスワードを用いる方法が一般的だ。しかし、最近ではパスワードによる認証だけでは安全性の担保が難しくなりつつある。そこで、新しい認証方式として広がってきているのが二要素認証や二段階認証と呼ばれる認証だ。この記事では、二要素認証、二段階認証の認証方法それぞれの概要や違い、そして認証強度を上げるためのヒントまで解説する。 認証のための3要素 大手金融機関が提供する金融サービスで不正に金銭が引き出されるなど、攻撃者が不正ログインを行うリスクがかつてなく高まっている。その際に原因の一つと言われているのが認証の脆弱さだ。認証において多用される、パスワードの安全性の根拠は、文字列の組み合わせが多数あるという点だ。例えば、英数字4桁(英字の大小区別なし)のパスワードだと、以下のように約168万通りの組み合わせから一つ選択するものとなる。 約168万通

    二要素認証と二段階認証の違いを理解していますか? | サイバーセキュリティ情報局
    hiroomi
    hiroomi 2021/11/08
    “二要素認証とは「認証の三要素の中から、異なる二つの要素を組み合わせて行う認証」のことだ。”推測されづらいパスワードの設定も限度あるから二要素へ。
  • 危険が増すリモートアクセスとパンデミックに便乗するサイバー攻撃 | サイバーセキュリティ情報局

    セキュリティが十分でないリモートアクセス環境はランサムウェアに狙われやすいうえに、コインマイナーやバックドア攻撃のリスクもある。 新型コロナウィルス感染症によるパンデミックは、仕事のやり方を劇的に変え、従業員は仕事の大半をリモートワークで行うようになった。ランサムウェアを扱う攻撃者は、この変化を敏感に察知し、さらに悪用しようとしている。ESET社のテレメトリ(監視チームデータ)から、同社のネットワーク攻撃検出技術によって防がれたブルートフォース攻撃(攻撃を受けているユーザー数)が増加傾向にあることを確認した。 ロックダウン(都市封鎖)が始まる前、多くの従業員はオフィスで勤務し、社内のインフラ環境はIT部門によって監視・制御されてきた。しかし、コロナ禍によってそれは大きく変わった。今や、オフィスで行われていた業務の多くは、自宅にあるデバイスからWindowsのRDP(リモートデスクトッププロ

    危険が増すリモートアクセスとパンデミックに便乗するサイバー攻撃 | サイバーセキュリティ情報局
    hiroomi
    hiroomi 2021/05/05
    “ベストプラクティスのほとんどは、FTP・SMB・SSH・SQL・TeamViewer・VNCや他のサービスについても同様にいえる。”
  • 狙われるリモートアクセス:サイバー犯罪者の総当たり攻撃 | サイバーセキュリティ情報局

    新型コロナウイルス感染症の拡大防止対策でリモートアクセスの重要性が増しました。一方でセキュリティ対策が不十分なリモートアクセスは、ランサムウェアのターゲットにされてしまうだけでなく、コインマイニングによる攻撃を受けたり、バックドアを仕掛けられる可能が高くなります。 新型コロナウイルス(COVID-19)のパンデミックは、私たちの日々の働き方を根から変えました。今でも、世界中の人が業務の大部分をテレワークで行うことを余儀なくされています。サイバー犯罪者、特にランサムウェアを操る攻撃者は、この変化を認識しており、この新たな機会を悪用して不正に儲けようとしています。ESETのテレメトリによると、ESETのネットワーク攻撃検知テクノロジーによってブロックされた総当たり攻撃を報告したユニーククライアント数が増加傾向にあることがわかります。 ロックダウンされる前は、ほとんどの従業員はオフィスで仕事

    狙われるリモートアクセス:サイバー犯罪者の総当たり攻撃 | サイバーセキュリティ情報局
    hiroomi
    hiroomi 2021/05/05
    “インターネットから接続するRDPを無効にします。それができない場合は、インターネット経由で組織のサーバーに直接接続できるユーザー数を最小限にします。”
  • リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは? | サイバーセキュリティ情報局

    リバースプロキシとプロキシの技術はネットワークを構成する上で欠かせない。これらを活用することで、負荷分散やWebサイトの高速化、さらにセキュリティ向上にも大きな効果がある。しかし、その名称自体の認知度ほど、それぞれの役割を適切に理解できていない人も少なくないのではないだろうか。この記事では、リバースプロキシとプロキシの仕組みと役割の違いについて解説する。 内部ネットワークを守り、出口対策にも活用できるプロキシ まず、「プロキシ」とは日語で「代理」という意味であり、内部ネットワークからインターネットに接続する際に中継の役割を担うサーバーのことで、「プロキシサーバー」とも呼ばれる。後述するリバースプロキシに対し、フォワードプロキシと呼ばれることもある。この記事では以下、リバースプロキシ、プロキシとして称することにする。 一般的にプロキシ経由で、外部のWebサイトを閲覧する際には以下のような流

    リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは? | サイバーセキュリティ情報局
    hiroomi
    hiroomi 2021/01/27
  • 1