Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT_EVOLVE
November 25, 2021
Business
0
350
セキュリティインシデントのあれこれ
SHIFT_EVOLVE
November 25, 2021
Tweet
Share
More Decks by SHIFT_EVOLVE
See All by SHIFT_EVOLVE
アジャイル開発お悩み相談会 vol.5 質問と回答
shift_evolve
0
94
アジャイル開発お悩み相談会_vol.4_Q&A
shift_evolve
0
71
アジャイル開発お悩み相談会2-1_ボード
shift_evolve
0
150
テストの自動化〜始める、使う、捉える
shift_evolve
0
320
LatteArtによるテストログの記録と それを用いたメンテナンス性の高い テストスクリプト生成技術の紹介
shift_evolve
2
540
アジャイル開発に必要なテストの準備、進め方
shift_evolve
0
1.7k
脳の研究をやっていた私がアジャイルに惹かれたワケ
shift_evolve
0
490
8_31 SB共同企画 事業会社と支援会社のアジャイル開発の勘ドコロ
shift_evolve
0
220
基幹システムの刷新をアジャイル開発で取り組んだ課題と成果
shift_evolve
0
2.2k
Other Decks in Business
See All in Business
【採用サイト公開用】ファーマイノベーション事業部_紹介資料
ubie
0
260
会社概要
takemoto
0
590
GitHubを使わずDatabricksだけで お手軽にライブラリ共有やCIが できる環境を作ってみた/Creating an Environment for Easy Library Sharing and CI Using Only Databricks Without GitHub
kakehashi
1
300
TOILETHON
takuro_nakajima
PRO
1
1.5k
matsuri technologies株式会社 会社紹介資料2024
matsuritechnologies
0
550
株式会社アトラエ|会社紹介資料 / Join us
atrae
9
370k
アジャイルトランスフォーメーションが現場にもたらす価値と超えるべきいくつかの壁/Agile transformation and some impediments
ikuodanaka
4
650
【キャリア採用】BuySell Technologies会社説明資料
buyselltechnologies
2
60k
20240416_SuperMaskedDevOps
takusamar
1
300
Стратегия решает проблемы на всех уровнях компании
alexanderbyndyu
0
130
アプリビジネスとプラットフォーム規制の最新動向20240411
kenjisugiura
1
180
We are Wunderbar, Culture Deck Min
wunderbar
0
17k
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
Infographics Made Easy
chrislema
238
18k
The Invisible Side of Design
smashingmag
294
49k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Product Roadmaps are Hard
iamctodd
43
9.7k
How to train your dragon (web standard)
notwaldorf
72
5.2k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Agile that works and the tools we love
rasmusluckow
324
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
What's in a price? How to price your products and services
michaelherold
237
11k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
ubie
takemoto
kakehashi
takuro_nakajima
matsuritechnologies
atrae
.jpg){kind=avatar}
ikuodanaka
buyselltechnologies
takusamar
alexanderbyndyu
kenjisugiura
wunderbar
addyosmani
keavy
lauravandoore
chrislema
smashingmag
kastner
iamctodd
notwaldorf
hatefulcrawdad
rasmusluckow
jcasabona
michaelherold
