セキュリティ専門家によると、ハッカーである可能性が最も高いのは、東欧の犯罪者や斑点のある十代の若者ではなく、職場であなたの隣に座っているまさにその人だという。
情報セキュリティ会社サイバーアークの欧州ディレクター、カルム・マクロード氏は、最も一般的なハッカーはおそらく「隣の個室に座っている」と述べた。
「この人は、早めに出勤し、順番にオフィスの冷蔵庫を掃除し、昼食時には面白い話をし、ある時点で非常に愚かな行動をする人です」と彼は言いました。
マクラウド氏によると、このシナリオは、隣のハッカーが「給与比較」という名前のような「美味しすぎて通り過ぎられない」ファイルディレクトリやワークステーションを見つけたときに始まったという。中を覗きたくないというのはあまりにも魅力的です」と彼は言った。
同氏は、この種のハッカーを動機付ける主な要因は好奇心と復讐だった、と述べた。
「こうした状況は、ウェブに精通した従業員がイライラしたときに起こります」とマクラウド氏は言う。 「もしかしたら、クリスマスの昇給が彼らにとってあまり嬉しくなかったのかもしれません。おそらく、上司は彼らに業務改善計画と問題を起こす理由を渡しただけなのかもしれません。」
同氏によると、これらのハッカーは電子メールサーバーや金融データにアクセスしようとしてネットワークを盗聴しているという。
FBI のデータによると、すべてのセキュリティ侵害の 70% は内部ハッカー攻撃によって引き起こされています。同氏は、不正な従業員がシステムにアクセスしたい場合、その方法を検索エンジンで調べる可能性が高いと述べた。
「いくつかのキーワードを入力すれば、ターゲット システムへの最も一般的かつ効果的なハッキング タイプは、いわゆる「スクリプト キディ」になることであることが誰でもわかります。」と彼は言いました。
同氏は、デフォルトのパスワードはインターネット上で簡単に見つかると述べた。 MacLeod 氏は、彼の会社が実施した最近の調査で、全ワークステーションの 20% が管理者 ID を持っていて、デフォルトのパスワードが設定されたままであることが判明したことを指摘しました。
「組み込みのデフォルトが機能しない場合、ハッカー志望者は CompanyName123 のような単純なパスワードを試みる可能性があります」と同氏は述べています。 「これらの基本的なパスワード シナリオ (Web 上のミニ コンピューター プログラムとしても利用可能) が、組織のデータに最速で侵入する方法であることがどれほど多いか驚くでしょう。」
同氏は、特権パスワードを安全に変更し、個人 ID を共有 ID に結び付ける自動化された方法があると述べた。しかし、同氏は、「これらのソリューションがほとんどの企業で標準ツールになるまで、私はあなたの周りの人々を注意深く監視するつもりだ」と述べた。誰があなたの情報を知る特権を持っているかは決してわかりません。」
「あなたの友人や同僚はあなたのハッカー、つまりセキュリティの専門家です」に関するベスト動画選定!
電子書籍のご紹介⑤「テレワークに躊躇しているあなたのハテナにこたえる」(第5巻)ここだけは注意しよう セキュリティ
ホワイトハッカーによる最新ツール紹介!