アフタヌーン サイバー ティー: プライバシー、パンデミック、サイバーの未来を守る

news

私たちの日常生活の多くはオンラインに移行しており、パンデミックが私たちの仕事や他者とのコミュニケーションに影響を与え続けています。この移行により、セキュリティとプライバシーは、セキュリティの専門家と、これらのサイバー問題について一度も考え直したことがない人々の両方にとって、引き続き最優先事項であり続けることを意味します.

Afternoon Cyber Teaのこのエピソードでは、Fortalice Solutions の CEO であり、Dark Cubed の共同創設者である、サイバーセキュリティの専門家であるTheresa Paytonとこの影響について話す機会がありました。

このディスカッションでは、テレサの選挙セキュリティ、ソーシャル エンジニアリングに関する経験、および彼女の著書「 操作された: 選挙をハイジャックし、真実を歪めるためのサイバー戦争の内部」について焦点を当てます。また、誤情報キャンペーンの背後にいるサイバー工作員がターゲットを選択する方法と、デジタル共感と人間中心の設計がサイバー犯罪との戦いにどのように役立つかについても検討します。

「国家レベルのハッカーは、アメリカ人を装いながら、フラッキング、選挙、ワクチン接種などの社会問題に侵入します」とテレサは説明します。彼女は、自分の本を調べているときに、2016 年の選挙を標的にしたマケドニアのハッカーのグループと話をしていて、ハッカーが非政治的であることを発見したと語っています。 「私たちは資本主義を支持しています」と彼らは彼女に語り、他の候補者ではなく特定の候補者を推すことでどれだけの収益を得ることができるかを示す詳細なモデルをどのように作成したかを説明しました.

「Microsoft は、 州の投票技術を改善するための無料ツールを提供する初期のリーダーの 1 つでした。彼らは収益を生み出す可能性のあるものを検討し、代わりに公共の利益に関するものにすることを選択しました。」 — Fortalice Solutions の CEO であり、Dark Cubed の共同創設者である Theresa Payton 氏

会話の中で、ソーシャル エンジニアリング攻撃は、休暇の写真、誕生日、その他の個人的なコンテンツをハッカーが頼りにする生データを提供することで、私たち自身の信頼する性質によってしばしば容易になることについて話します。ソーシャル メディアのプライバシー設定では通常、ユーザーがオプトインする必要があるため、多くのユーザーは無意識のうちにオンライン ライフをハッカーのビュッフェのように広げています。また、多くの人は利用規約を読まないため、どのデータが収集され、何に使用されているかを理解していないことがよくあります. Theresa は、 MIT の研究者が行った調査で、電話の記録、クレジット カードの取引、モバイル アプリから取得した匿名化されたデータでさえ、郵便番号と性別で簡単に相互参照できることを発見したと述べており、ユーザーの身元をわずか 5 人以内に絞り込むことができます。

テレサと私は、人々がサイバーセキュリティやシステム設計の専門家であることを期待できないことに同意します。そこでは、デジタル共感が活躍します。システムへのセキュリティの組み込みが改善されるにつれて、従業員は雇われた仕事を自由に行うことができます。 「Microsoft は、パスワードレスへの道をリードしてきました」と Theresa 氏は言います。 「テクノロジーがついに私たちのニーズに追いついたことに興奮しています。今、私たちは自分たちの創造的な心によってのみ制限されるでしょう。」

Theresa が銀行のマネージャーとして働いていたところから、George W. Bush のホワイト ハウスでサイバー セキュリティを扱うようになった経緯と、ソーシャル エンジニアリング スキームから身を守る方法についてのヒントを入手してください。 エピソード全体を聞いてください。

次は何ですか

この進行中のポッドキャスト シリーズでは、進化する脅威の状況についてサイバーセキュリティのインフルエンサーと話し、AI、IoT) およびその他の新興技術を利用したシステムの可能性を探ります。すべてのエピソードで、人々や組織がより安全で生産的なデジタル環境を構築できるようにする方法を見ていきます。

アン・ジョンソンのアフタヌーン サイバー ティーをお聴きください:

  • Apple Podcasts : エピソード Web サイトのリンクをクリックして、エピソードをダウンロードすることもできます。
  • Podcast One : サブスクライブするオプションが含まれているため、新しいエピソードが利用可能になるとすぐに通知されます。
  • CISO スポットライト ページ: CISO スポットライト エピソードと一緒に聞いてください。お客様とセキュリティの専門家が、ゼロ トラスト、コンプライアンス、パスワードレス化などの同様のトピックについて話し合っています。

それまでの間、 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事に遅れないようにしてください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。または、ゲストやトピックの提案がある場合は、 LinkedInまたはTwitter で私に連絡してください。

参考: https ://www.microsoft.com/en-us/security/blog/2021/02/03/afternoon-cyber-tea-privacy-the-pandemic-and-protecting-our-cyber-future/

Comments

Copied title and URL