ビデオ: サイバー攻撃対策“防災”から“減災”へ NTTデータ「サイバーセキュリティ動向に関する説明会」 2024
ネットワークでは、ネットワーク内から実行されるものと、ネットワークの境界から侵入しようとするものの2つの主要な種類の攻撃が行われます。
誰もが働いている人々を信頼したいと考えていますが、ネットワーク内から多数の攻撃が発生します。これらの攻撃は、従業員、または建物内やネットワーク上の非従業員からの攻撃である可能性があります。
<! - 1 - >セキュリティの焦点の多くは、ネットワークとアクセスポイントの境界を扱うものですが、ネットワークの内部と、攻撃者の後に自分を守るためにできることを忘れてはなりません内部。最も一般的な種類の内部攻撃は、パケットスニッフィング、中間者、キャッシュされた資格情報、仮面ライダー、ネットワークスキャンです。
ネットワーク外から始まる攻撃は、サービス拒否(DoS)またはアクセスを得てシステムを悪用しようとする傾向があります。多くの場合、これらはいずれも同じである。デバイスが正しく動作していれば、データとアクセス試行を記録するスペースがあり、アプリケーション(特にセキュリティアプリケーション)にはすべて十分なメモリがあります。
<! - 2 - >DoSカテゴリの攻撃の多くは、データログのオーバーフロー(攻撃者が何を試みているかを見ることができない)、セキュリティアプリケーションやプロセスのメモリ不足おそらくシャットダウンまたは誤動作の可能性があります。システムにセキュリティ機能がないアプリケーションやログがない場合、攻撃者はそのシステムを制御してネットワークへのアクセスをさらに強化できます。
