平成二十一年(2005年)九月二十日に開始したブログ累計記事 現在10177通目です(後で数えなくていいように)
このインビュー記事をお読みくださると私の今の仕事がよくわかります
https://batonz.jp/partner_adviser/keieisen
やはり、このタイトルは独立した記事で書くことにしました。だってホワイトハッカーを目指しているから笑。この言葉を書くたびにとてもプレッシャーを感じて胃が痛くなります笑。
では、この日本で能動的サイバー防御網が敷かれる中世界のブラックハッカーはどのような動きをしていくのでしょうか。
戦いとは喧嘩です。敵の目的を知ることから始めます。喧嘩をしてはいけませんではあの欧米支那ロシア北朝鮮の野蛮性には絶対に勝てません。
1.攻撃手法の高度化・多様化:
- AI・機械学習の悪用: 能動的防御システムは、従来のシグネチャベース(以下参照)の防御であるため。ブラックハッカーはAIや機械学習を悪用して、より予測困難で適応性の高いマルウェアや攻撃スクリプトを開発します
- サプライチェーン攻撃の増加: 直接的な侵入が困難になるため、防御が手薄な下請け企業や関連企業を狙ったサプライチェーン攻撃が増加するします。中小企業要注意!
- 人手を介した偵察・情報収集の強化: 人間による偵察や情報収集(ソーシャルエンジニアリングなど)に時間をかけ、システムの脆弱性や人員の弱点を探る動きが活発になる。高度経済成長期の産業スパイ!
- 海外を拠点とした攻撃の巧妙化: 追跡を困難にするため、VPNや匿名化技術を駆使し、より複雑な経路を辿る攻撃が増える。
※のシグネチャベースの防御:既知の攻撃パターン(マルウェアのコード、不正な通信のデータ構造など)をあらかじめ「シグネチャ」として登録しておき、それと一致する通信やファイルを検出して攻撃を検知する方法。
元々、ITの世界では、新しいシステムを開発する時に、サイバーセキュリティのことはあまりよく考えていません。なので、新しいITほどサイバーセキュリティに弱いのです。サイバーセキュリティは常に後追いと考えてください。
明日は、標的の変化です。
今日書いたことに対する日本のホワイトハッカーは何をするのかはブラックハッカーの後にまとめて書きます。
コメントする