こんにちは、SilentProtestこぉたむ@kootamsです。
水飲み場攻撃とはなんですか?
水飲み場型
この記事のもくじ
水飲み場型
水飲み場型攻撃は,攻撃者が,攻撃対象の企業や組織が日常的に利用するWebサイトのWebページを改ざんし,WebサイトにアクセスしたPCをマルウェアに感染させるものである。これを回避するには,WebブラウザやOSのセキュリティパッチを更新して,最新の状態に保つことが重要である。しかし,ゼロデイ攻撃が行われた場合は,マルウェアの感染を防止できない。
ちなみに・・・
DDoS
ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。
出典:IT用語集
[amazonjs asin=”4865750673″ locale=”JP” title=”2017 応用情報技術者 午後問題の重点対策 (午後試験対策)”]
オートコンプリートモード
PCの利用者が入力した認証情報がマルウェアによって悪用されるのを防ぐための設定を,Webブラウザに行う設定内容として、無効化するらしいです。
キャッシュを残さないと言うことでしょう。
NTPを調査する理由
ログ検査では,複数の機器のログに記録された事象の関連性も含めて調査する理由として、NTPを稼働させなかったときに発生するおそれがある問題は各機器のログに記録された事象の時系列の把握が困難になる。
FWの設定
DMZからインターネット及び社内LANからDMZでフィルタリングを設定。
なぜかNTPの設定と勘違いし、社内LANとL2SWはL3SWから受け取るんと勘違いした。。。
対応体制
インシデントによる情報セキュリティ被害の発生,拡大及び再発を最少化するために社内に構築すべき対応体制として、
- インシデント発見者がインシデントの内容を報告する窓口の設置
- 社員向けの情報セキュリティ教育及び啓発活動を行う体制の構築
2つ目のは当たり前だと思い、
「情報セキュリティ被害発生後の事後対応に特化した体制の構築」
を選ぶミス。
特化とかそういうものは選択しない方が良いと感じたセキュリティ問題でした。
