現代世界では私たちは常に接続されていますが、これにはリスクが伴います。ほとんどの場合と同じようにサイバーセキュリティ専門家どのシステムにおいても、自宅であろうと職場であろうと、最大の脆弱性はユーザーにあることがわかります。

の最も一般的な方法どの中でハッカーシステムへの侵入は、技術インフラストラクチャへの侵入によるものではなく、フィッシングなどのユーザーへの攻撃によって行われます。として94%もすべてのマルウェアのほとんどは電子メールを介して配信されますが、フィッシングが主な攻撃手段です41%ですべての出来事の。このリスクも増大しており、75% セキュリティの専門家2023 年にはサイバー攻撃が前年比で全体的に増加すると報告されています。

多くの企業の IT チームは、多額の出費そのような攻撃に対してより警戒するようユーザーを訓練することについて。ただし、これは職場でのベストプラクティスに重点を置く傾向があります。人々の警戒心が緩む可能性がある公共の場では、話は全く異なります。

私は最近、この例をいくつか自分自身で見てきました。認定者として倫理的ハッカーサイバーセキュリティ分野で長年の経験があり、サイバー犯罪捜査に貢献してきた私には、この種の状況が悪者によって悪用されることがどれほど簡単であるかわかりません。

最初の事件では、私は店で家庭用品を購入していました。私が列に並んでいる間、スタッフは顧客に商品の電子レシートを送信するための電子メール アドレスを尋ねていました。

これは無害に聞こえるかもしれませんし、紙の領収書よりも環境に良いのは確かですが、それを盗聴している精通したハッカーによって簡単に悪用される可能性があります。場所、品目、価格などのコンテキスト情報を組み合わせると、おそらくほとんどの人を騙すフィッシングメールを作成できる可能性があります。たとえば、フィードバック アンケートに回答するための招待状や、次回同じ店舗を訪れるための割引コードなどが考えられます。

別の機会に、私はライブコンサートに行きました。ショーが始まるのを待っている間、私の前にいた人が携帯電話を閲覧していました。ほんの短時間観察しただけで、私は彼の名前、職業、住所、車両、電話番号、さらには銀行残高まで把握しました。繰り返しになりますが、これはハッカーによって、個人を装って身元情報を盗んだり、雇用主に反する行動を強要したりするなど、さまざまな悪意のある方法で使用された可能性があります。脅すことで機密情報を明らかにするため。

したがって、私たちは皆、公共の場で見知らぬ人に公開している情報に注意する必要があります。同様に、どのようなデバイスを使用しているのか、またそれらを何に接続しているのかについても考える必要があります。

安全でないネットワークのリスク

同じコンサート中に、スタジアムの Wi-Fi に多数の人々が接続しているのを見ましたが、Wi-Fi はまったく保護されておらず、認証も必要ありませんでした。セキュリティで保護されていないアカウントにログインする場合ネットワーク、 それあなたのデバイスを公開しますにリスクのような邪悪なツインアタック。

邪悪なツイン攻撃では、攻撃者が Wi-Fi ホットスポットを作成します。このホットスポットは、「スタジアム Wi-Fi 2」など、任意の名前に設定できます。保護されていないデバイスがこのネットワークに接続すると、攻撃者は送信中のデータを盗む可能性があります。

また、機密ネットワーク上での覗き見、ダウンロードへのマルウェアの注入、ハッカーが通信の相手になりすます「中間者」攻撃など、他の極悪な目的にも使用される可能性があり、これも通常は情報を盗む目的です。

安全でないネットワーク上では、「パケットスニッフィング。ここでは、ハッカーがプログラムを使用してネットワーク上を移動するデータを監視し、情報を盗みます。

からログインすることで、これらのリスクを回避できます。仮想プライベートネットワーク（VPN）、コンサートでそんなことをしている人を見たわけではありません。より一般的に言えば、人は以下のことから身を守ることができます。個人情報の盗難たとえば、フィッシング対策システム受信箱に。

しかし、最も簡単な防御策は、リスクに注意を払い、公共の場で賢明な予防措置を講じることです。データとデバイスを保護することで、どこにいても被害者になることを避けることができます。

この記事はから転載されています会話クリエイティブ・コモンズ・ライセンスに基づいて。読んでください元の記事。