2015年3月14日土曜日

セキュリティ侵害とはいつも隣り合わせ

Posted on

0

私はいつもセキュリティ侵害と隣合わせで仕事をしている。

だから毎日いろんなログをチェックする。

不正なプロセスが上がってないか、サービスが登録されたりしていないか、未知のファイルが生成されていないか、C&C サーバへの通信は起きていないか、RDP のリバースターミナルが作られていないか、VPN は正しく使われているか、特権アカウントの無断利用がないか、パフォーマンスの異常がないか、アプリケーションエラーが起きてないか。。。

知らない事象が起きていないかどうかを把握するために、いろんなことを知ってないといけない。

コミュニケーションも大事。

協力的な人もいれば非協力的な人もいる。
敵意を持った人まで現れる。

それも仕方がないこと。
その中でなんとかやる。

それが現場のセキュリティエンジニア。

Related Posts:

  • 2016 年年次訪問者調査ブラウザでアクセスしていたら下記の画面が表示されました。 これはフィッシングサイトです。 このサイトは入力された情報から個人情報を収集することが目的なので、そのまま閉じてしまえば問題ないです。 このサイトについてちょっと調べてみました。 URL http://0grzz.exclusivere… Read More
  • アンチウイルスがWebブラウザのcookieを削除したということ質問 先ほど、調べ物系の宿題を進めようとインターネット(Google chrome)(パソコン)で調べていたら、 【トロイの木馬をスキャン中】 とウイルスバスターからのポップアップ表示が来ました。 前にも一度あって、その時はちゃんと駆除?されたと思うのですが、今回は セキュリティスキャン:【脅威… Read More
  • クレジットカードのセキュリティコードを電話で聞かれたら、教えますか? 質問 クレジットカードのセキュリティコードを電話で聞かれたら、教えますか? 回答 教えるべきではないです。 クレジットカード番号はオンライン取引の際ショップ側のデータベースにも保存される情報ですが、セキュリティコードは保存してはいけないことになっています。つまり、セキュリティコードは「カー… Read More
  • スパムメールを報告することについて質問 どこで情報が漏れたのかは分からないのですが、『"Marisol jennings" Jennings.686@citydocs.co.uk』というアドレスからメールが来ました。(citydocsで検索かけた所、イギリスの印刷会社の様です。。。) 内容は、『私達のデパートの発達に関する毎月の… Read More
  • Windows 10のWindows update後の再起動質問 windows10です。 再起動のスケジュールが設定できなくて困っています。 以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。 スタートボタンクリック →設定 →更新とセキュリティ →Windows updateの詳細オプション →更新プログラムのインスト… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)