■標的型訓練メールって全く無意味だよ

リンクを踏んだ人は報告するように

全く無意味どころか逆効果

標的型なんだからスパムと違って見抜けるものではない

なので踏んだことは全然悪くないのに吊し上げするような行為なので

逆に本当に引っかかった時に隠蔽される恐れがある

リンクを踏んでからエスカレーションするまでの時間を計測します

全く無意味だし何がしたいのか分からない

そもそも本物の標的型メールを踏んだときに

「パンパカパーン！あなたは標的型メールを踏みました！残念！HDDは10秒後に削除されます！」

って出てくるとでも思ってるんだろうか

エスカレーション時間を短くすることで早期発見し被害範囲を抑える、みたいに思ってるのかも知れないが

もしかしてインフルエンザか何かと勘違いしてるんだろうか？

本当に意味のある標的型攻撃の訓練

本当に訓練するなら、それはもう本物を模倣するしかない

専門部署がソーシャルハッキングを組み合わせて対象部署を攻撃する

「新規案件でご相談がありまして・・・」

みたいなノリで連絡があって、相手側の情報を引き出すような攻撃をしかける

社内規定に則っていれば防げる攻撃だが、「緊急なので」とかの理由を付けて社内規定を破らせようとすればいい

当然ながら事前告知など一切しない

成功・失敗に関わらずその部署には公表する

普段から疑心暗鬼になっておけば訓練の意味があるとは思う

ただ、メール以外のコミュニケーションツールの準備・パスワード管理ツールの導入・定期的な監査などはやっておかないと意味がない

標的型の訓練なんてそれらをやった後の話なのに、基本的なことをやってないところが多すぎる

Permalink | 記事への反応(0) | 09:36

ツイートシェア