■セキュリティの専門家だろうと間違ってしまう

https://mond.how/ja/topics/5s9xqdf7eovclq8/byezpj5430x730l

＞ 最大時の危険性は、広告ブロッカーの方が高い

セキュリティリスクマネジメントのリスクアセスメントでは、被害と発生確率を切り離して考えてはいけない。

詐欺広告の遭遇頻度と、広告ブロッカーのマルウェア化の率は、比べることも無く前者が高い。

そこを無視して、被害の大きさだけで、評価するのはあかん。

＞ サポート詐欺は私にとっては「来た、来たー」という感じなので、受入可能なもの

これもいけない。セキュリティリスクマネジメント以前に、リスクマネジメントにおいて、Human Errorを軽視ししてる時点であかん。

セキュリティリスクマネジメントの視点で言えば、攻撃は高度化する可能性が高いため、個人の注意や意識だけでは全くもって不十分である。

個々への注意喚起や意識改善は、あくまでも補助的に利用するもので、中心の対策として置いてはいけない。

被害が最大ならインターネットが最も危険だし、、、

騙される方が悪いならセキュリティ対策なんてそもそも不要だし、、、

正直、セキュリティの視点としては、かなりギリギリなのを広めてるような、、

こんなのはご本人には基本のキだろう。

たった少しの利害関係があるだけで、ここまで精度が鈍ってしまうことに自分への自戒としたい。

Permalink | 記事への反応(1) | 18:58

ツイートシェア