ファイルを片っ端から暗号化していくなんてどう考えても異常な挙動なんだから、 アンチウイルスのヒューリスティックとか、OSの仕組みで簡単に防げそうに思うんだけど。
防げるぞ。少なくとも拡大は ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで
君が社内のサービス全部書き直すの?
シンクライアントとかいう構想がかつてはあったはずなんだが
サーバーがやられてるんだから無駄やで
そう言う次元の問題じゃない こういえばわかるかな? 多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...
どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...
やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?
俺たちはプロだろ、もっと胸を張れよ
いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...
普通の会社ではパソコン大先生がプロのセキュリティエンジニアを名乗ってる
「普通」ではないですねぇ
それ以前の問題だからな 何が君を駆り立てるのかワイにはわからない
普通の会社の数だけパソコン大先生のセキュリティエンジニアの存在しているということが閣議決定されました
多くに知られていない攻撃を事前に防ぐのは、geekやちゃんとしたセキュリティエンジニアでないと難しいが、 フツーの会社であれば、並または並以下でも適切な設計をし監視し、被害が...
いや君がプロのセキュリティーエンジニアなのかって聞いてるだけなんだが そうだというなら具体例に入るし 違うというならパソコンの大先生に限ってネットで居丈高だよなあと思うだ...
Active Directory リアルで見る人A「Azure AD(Entra ID+Intune管理)に完全移行してオンプレADは完全にブッ殺したよ」 ←仕事早いね リアルで見る人B「まだ AADに完全移行できていなくてHAADJし...
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...
下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...
セキュリティエンジニアどうこう以前の基礎的な話であんまりいきるとパソコンの大先生になるで
どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ
サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分
重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが
2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ
コンピュータ目線だと、各々の処理にどのような意味があるかなんてわからないし、root取られてるなら無意味
Windowsにランサムウェア対策の機能付いてるやで。 ランサムウェア以外もブロックしたりするから精度はよくないけども。
Akiraの場合 Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明...
どこからが異常かの閾値が難しそう… 流石に異常だろ、って時点でシステム停止、検知、警報みたいなのはできるだろうけど…😟