従業員の60%以上は、携帯電話などの個人用デバイスを使用してリモートから企業ネットワークにアクセスしています。
仕事好きな人々は、オフィスにいるときだけでなく、通勤中や自宅にいるときにも仕事をします。このような人々は、接続したまま、何時間も休憩を取らずに作業を続けることがよくあります。企業は、このようなアプローチを歓迎しています。多くの企業では、人々は常にオフィスの外にいて、リモートからネットワークにアクセスしています。
サイバー攻撃の標的になるのは、もはやオフィスのコンピューターだけではありません。個人用デバイス(携帯電話を含む)もリスクにさらされています。
- 企業環境への感染原因としては、通常自宅から持ち込まれる個人のラップトップ、ネットブック、ウルトラブック、モバイルデバイス、リムーバブルメディア(フラッシュドライブ)によるものが、実に70%に上ります。
- 家庭用コンピューターの約60%がアンチウイルス保護を装備していません。 そのため、オフィスの外では、人々はハッカーに侵害されやすいデバイスを使って作業することになります。使用されるアプリケーションは脆弱性を含んでいるおそれがあり、コンピューターはウイルスやトロイの木馬に感染している可能性があるのです。それにもかかわらず、このような人々は定期的に会社のネットワークにアクセスします。
これにより、データの漏洩や不正変更のリスクが大幅に高まります。
最適なエクスペリエンス
従業員が使用するすべてのデバイスについて、その使用場所や所有者を問わず、セキュリティを確保することが企業にとって最善の利益になります。
これは、ネットワーク内にある従業員の個人用コンピューターの感染を防止するための唯一の方法です。
人々は、ネットニュースを読み、最新の情報を入手する必要があります。危険なのは、ほとんどの従業員が次のような行動を取ることです。
- 脆弱性を含む可能性があるプログラムを実行しているオフィスコンピューターからインターネットを閲覧する。
- Windowsの管理者アカウントでタスクを実行する。
- 弱いパスワードを使用する。
- 使用するプログラムのセキュリティ更新プログラムをインストールしない。
制御されていないWebサーフィンは、データ漏洩や不正なデータ変更のリスクを高めます。
Carberpファミリーのトロイの木馬は、ユーザーが感染サイトを閲覧している間にコンピューターに侵入します。何らかのアクションを実行してしまったために、システムが感染するのではありません。自動的に感染します。
マルウェアの感染源になる可能性が高いサイト(インシデント頻度の高い順)
- テクノロジーや電気通信関連のサイト。
- ビジネス:ビジネスアウトレット、ビジネスニュースポータル、会計関連のサイトやフォーラム、オンラインコース/講義、ビジネスの効率性を高めるサービス。
- アダルトコンテンツWebサイト。
最適なエクスペリエンス
Dr.Webアンチウイルス機能を使用して、次のことができます。
- インターネットへのアクセスを部分的に制限する。
- アドレスのブラックリストとホワイトリストを作成する。これを行うと、従業員の仕事にインターネットアクセスが必要な場合に、従業員のインターネットアクセス全体をブロックする必要がなくなります。
- インターネットアクセスをブロック(会計ソフトウェアを実行しているコンピューターなど)。
- 従業員がローカル環境で制限を解除できないようにする。
ウイルスやスパムは主にメールトラフィックを介して侵入します。コンピューターに感染したマルウェアは、従業員のアドレス帳にアクセスできます。アドレス帳には、他の従業員の連絡先とともに、顧客やパートナーのメールアドレスが含まれている場合があります。つまり、感染は社内ネットワークにとどまらず、外部にも広がります。
不注意、怠慢、コンピューターセキュリティに関する基本的知識の欠如が原因で、コンピューターがボットネットの一部やスパムの感染源になり、会社のイメージが損なわれたり、ブラックリストに掲載されたり、スパムを送信していることを理由にインターネットから強制的に切断されたりすることがよくあります。
最適なエクスペリエンス
- メールクライアントによってメッセージがダウンロードされる前にメールトラフィックをスキャンし、悪意のあるコードがメールクライアントの脆弱性を悪用するのを防止する必要があります。
- 確実にメールを保護し、非生産的コスト(組織および管理の欠陥に起因する損失)を削減できるのは、アンチウイルスとアンチスパムを兼ね備えた、包括的なメール用ソリューションだけです。
- アンチウイルス保護システムは、PCやファイルサーバーだけでなく、メールサーバーやローカルネットワークゲートウェイにもインストールする必要があります。これらの保護コンポーネントが存在しない場合:
- 未知のウイルスがネットワーク上に際限なく広がり、従業員のメールボックスに侵入できます。
- ローカルネットワーク内の保護されていないホストがマルウェアに感染すると、それらのホストはマルウェアの感染源になり、マルウェアの開発者から更新を受け取ります。
重要!
メールを介してメールデータベースに侵入したマルウェアを駆除できるソフトウェアは、アンチウイルス以外にありません。
脆弱性とは、ソフトウェアの完全性を損ない、ソフトウェアを動作できない状態にするために悪用される可能性のあるソフトウェアの欠陥のことです。脆弱性はどのソフトウェアにもあります。脆弱性のないプログラムは存在しません。
現在のウイルス作成者は、オペレーティングシステムの脆弱性だけでなく、アプリケーション(ブラウザー、Adobe Acrobat Readerなどのオフィス製品、フラッシュを表示するためのブラウザー用プラグイン)の脆弱性さえも悪用します。
ウイルスは、ゼロデイ脆弱性(まだウイルス作成者にしか知られていない、またはソフトウェアベンダーによって修正される前の脆弱性)を悪用してコンピューターに侵入します。また、ユーザーがソーシャルエンジニアリング手法に騙されてウイルスファイルを起動したり、アンチウイルスの自己防御を無効にしたりすることもあります。
重要!
脆弱性を悪用してシステムに侵入したマルウェアを駆除できるソフトウェアは、アンチウイルス以外にありません。
最適なエクスペリエンス
インストールされているソフトウェアを最新の状態に保つことは、OSの更新と同じくらい重要です。理論上、プログラムコード内のあらゆるエラーは、システムに害を及ぼすために悪用される可能性があります。それが短期的な障害であるか、深刻なデータ損失であるかは、この場合には問題ではありません。これを回避するには、ソフトウェアの状態をモニターし、更新または新バージョンを速やかにダウンロードすることが重要です。
重要!
アンチウイルスほど頻繁な更新が必要なソフトウェアは、他にありません。新しいウイルスは常に作成されており、ウイルスデータベースは非常に高い頻度で更新されます。
自動更新は絶対に無効にしないでください。
現在出回っているマルウェアのほとんどは、自力で広がることができず、ユーザーによる配布を意図して作られています。
マルウェアのネットワークへの侵入を無意識に助長する(USBデバイスを使用する、不明な送信元からのメールを開く、業務時間中にWebサーフィンをする)のは、コンピューターセキュリティに関する基本的知識がないか、単に疲れているか、注意が足りないユーザーです。
ウイルス作成者は、トロイの木馬を配布するために、ソーシャルエンジニアリング手法を駆使してユーザーを騙し、悪意のあるファイルを起動するように促します。このような手法には、フィッシングリンク、銀行やソーシャルネットワークサイトの管理者からの偽のメールなどさまざまなものがあります。ソーシャルエンジニアリング手法の目的は、Webサービスにアクセスするためのパスワード、機密情報、銀行口座情報などの個人情報を取得することです。
Doctor Webでは、ユーザーにセキュリティの基本を教育することを目的に、広範なPCユーザーを対象にしたトレーニングコースを作成し、コンピューターの基礎に関するオンラインテストを無料で提供しています。このようなコースを学習して得られた知識は、コンピューターの脅威により適切に対処するのに役立ちます。
Doctor Webトレーニングポータル:training.drweb.co.jp
![[You Tube]](https://st.drweb.co.jp/static/new-www/social/youtube.png)
![[Twitter]](https://st.drweb.co.jp/static/new-www/social/twitter.png)
![[Facebook]](https://st.drweb.co.jp/static/new-www/social/facebook.png)
![[Instagram]](https://st.drweb.co.jp/static/new-www/social/instagram.png)
![[Spiceworks]](https://st.drweb.co.jp/static/new-www/social/spiceworks.png)