Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT_EVOLVE
November 25, 2021
Business
0
350
セキュリティインシデントのあれこれ
SHIFT_EVOLVE
November 25, 2021
Tweet
Share
More Decks by SHIFT_EVOLVE
See All by SHIFT_EVOLVE
アジャイル開発お悩み相談会 vol.5 質問と回答
shift_evolve
0
94
アジャイル開発お悩み相談会_vol.4_Q&A
shift_evolve
0
71
アジャイル開発お悩み相談会2-1_ボード
shift_evolve
0
150
テストの自動化〜始める、使う、捉える
shift_evolve
0
320
LatteArtによるテストログの記録とそれを用いたメンテナンス性の高いテストスクリプト生成技術の紹介
shift_evolve
2
540
アジャイル開発に必要なテストの準備、進め方
shift_evolve
0
1.7k
脳の研究をやっていた私がアジャイルに惹かれたワケ
shift_evolve
0
490
8_31 SB共同企画 事業会社と支援会社のアジャイル開発の勘ドコロ
shift_evolve
0
220
基幹システムの刷新をアジャイル開発で取り組んだ課題と成果
shift_evolve
0
2.2k
Other Decks in Business
See All in Business
【採用サイト公開用】ファーマイノベーション事業部_紹介資料
ubie
0
260
会社概要
takemoto
0
590
GitHubを使わずDatabricksだけで お手軽にライブラリ共有やCIが できる環境を作ってみた/Creating an Environment for Easy Library Sharing and CI Using Only Databricks Without GitHub
kakehashi
1
300
TOILETHON
takuro_nakajima
PRO
1
1.5k
matsuri technologies株式会社 会社紹介資料2024
matsuritechnologies
0
550
株式会社アトラエ|会社紹介資料 / Join us
atrae
9
370k
アジャイルトランスフォーメーションが現場にもたらす価値と超えるべきいくつかの壁/Agile transformation and some impediments
ikuodanaka
4
650
【キャリア採用】BuySell Technologies会社説明資料
buyselltechnologies
2
60k
20240416_SuperMaskedDevOps
takusamar
1
300
Стратегия решает проблемы на всех уровнях компании
alexanderbyndyu
0
130
アプリビジネスとプラットフォーム規制の最新動向20240411
kenjisugiura
1
180
We are Wunderbar, Culture Deck Min
wunderbar
0
17k
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
Infographics Made Easy
chrislema
238
18k
The Invisible Side of Design
smashingmag
294
49k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Product Roadmaps are Hard
iamctodd
43
9.7k
How to train your dragon (web standard)
notwaldorf
72
5.2k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Agile that works and the tools we love
rasmusluckow
324
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
What's in a price? How to price your products and services
michaelherold
237
11k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU