Check Point Software Technologiesはこのほど、「Cyber Security Awareness Month: 4 Key Actions to Secure Our World - Check Point Blog」において、10月はサイバーセキュリティの啓発月間であることから、同社
2023年のテーマは「Secure Our World」として、同社はすべての人が年間を通じてできる基本的で重要なセキュリティ対策として、以下の4点を推奨している。
強力なパスワードとパスワードマネージャを使用する
ハッキング関連の侵害の81%は侵害されたパスワードが原因。パスワードのベストプラクティスを必ず実践する(参考:「Protecting your password: Create an unbreakable one - Check Point Blog」)
多要素認証(MFA: Multi-Factor Authentication)を有効にする
Microsoftによると、多要素認証を有効にすると侵害される可能性が99%減少するという。多要素認証には複数の種類が存在するため、目的に応じて適切なものを選択する必要がある点に注意。フィッシング耐性のあるものが推奨される。適切な種類がわからない場合であっても、何かしらの多要素認証を有効にすることが推奨される
ソフトウェアをアップデートする
「後で通知」ボタンを押す前に、ソフトウェアアップデートの重要性を理解する。特にオペレーティングシステム、Webブラウザと拡張機能、サードパーティのアプリ、アンチウイルスソフトウェアを最新に保つことは重要で、自動的に更新されるように設定することが望まれる。アップデートは必ず公式サイトから取得し、ほかのソース(メールやソーシャルネットワーキングサービスのリンク)から取得しない
フィッシングを認識して報告する
フィッシングはサイバー犯罪の最も一般的な攻撃手法とされる。メールやソーシャルネットワーキングサービスなどで疑わしいと感じたときは、自分の直感を信じて対処する。特に緊急または感情に訴えかけるものや、緊迫感を感じるものには注意。フィッシングに遭遇した場合は公式サイトからスパム報告を行い、メッセージを削除する。メッセージに含まれる「連絡先」や「購読解除」などのリンクや添付ファイルには触れない
日本では、フィッシング対策協議会が、フィッシングサイトやフィッシングメールを発見した際は報告を行うように呼びかけており、フィッシングメールを受け取ったら同協議会に報告するなどして対策を支援していくことが推奨される(参考「フィッシング対 策協議会 Council of Anti-Phishing Japan | 報告」)。
上記の4つの行動はセキュリティの基本であり、脅威に対抗する重要な防衛策でもある。インターネットに触れるすべてのユーザーは、これらベストプラクティスを実践して自身のアカウントとシステムの保護を行うことが推奨される。