IPA:ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策
IPAのサイトで,「ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策」が公開されている。
ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策
-脆弱性を狙った脅威の分析と対策について-
IPA: 2009年2月6日
http://www.ipa.go.jp/security/vuln/report/newthreat200902.html
攻撃の基本は,攻撃対象の最も弱い部分を見つけ出し,そこに攻撃を集中することだ。防御側はすべての面について予測に基づく防御をしなければならない(=防御を中秋的に実行することができない)ので,常に後手に回ることになるし,一方的に不利な立場に立たされ続ける。しかし,それでも防御し続けなければならないところが辛い。
| 固定リンク
コメント