ブラックハットは、ハッカーたちにとって究極の遊び場として知られている。しかし、ブランコやジャングルジムの代わりに、フィッシングサイトや危険なWi-Fiネットワークがある。何万人ものハッカーやセキュリティ研究者がラスベガスに集まり、世界最大級のハッカー・コンベンションに参加する。彼らの多くは、あなたのデバイスをハッキングし、悪名高い「羊の壁」に乗せようとしている。
ウォール・オブ・シープは、ネットワーク・ユーザーが安全でないデバイスを使用した場合に何が起こりうるかを示す、公共の恥リストであり、デモンストレーションである。友人や同僚が見ている前で、大きなスクリーンにユーザー名とパスワードの半分が表示される。ハッカーが使う成功した戦略の1つは、人々を騙して「WiFiExtenderBlackHat」のような偽のWi-Fiネットワークにデバイスを接続させることだ。ユーザーが電子メールやツイートを数回送信すると、パスワードとログイン情報がハッカーに送信され始める。
このような悪質なセキュリティ慣行が、あなたを羊にするのだ。
ありがたいことに、カンファレンスに参加するハッカーの中には、あなたのIDやお金などを狙っているのではなく、サイバー攻撃の危険性を公に恥じさせて、人々がセキュリティにもっと気を配るように促すことを目的としている者もいる。他のハッカーたちはそれほど友好的ではない。あなたのIDやお金、情報を盗もうとするハッカーにこそ、備えが必要なのだ。悪意ある意図的なハッカーは、ほとんど労力をかけずにパスワードやその他の機密情報を盗むことができる。
セキュリティでサイコロを振ってはいけない。
ブラック・ハット・サバイバル・ガイドのヒントでデバイスと情報の安全を守ろう
1.バックアップ
携帯電話を自宅のコンピューターにバックアップし、タブレットをバックアップし、すべてをバックアップする。自宅に戻ったら、工場出荷時の状態にリセットし、すべての情報とアプリケーションを復元することができる。ラスベガスで起きたことは、本当にラスベガスにとどまることがある。
2.有線接続または携帯電話接続を使用する。
オンラインに接続する場合は、有線接続か、スマートフォンやセルラーホットスポットを使ったセルラー接続の方が、デバイスの安全性を確保できる。
3.パブリックWiFiでVPNを使う
公共のWiFiを使わなければならない場合、すぐに仮想プライベートネットワーク(VPN)に接続することで、暗号化された接続を作ることができる。これにより、暗号化された接続でインターネットを閲覧し、ハッカーから身を隠すことができる。
4.多要素認証の設定
すべてのアカウントに多要素認証を設定してください。これは、アカウントがログインしようとしているときに確認するための追加の防御線となります。
5.Bluetoothをオフにする
使用していないときはBluetoothサービスをオフにし、保護されていないBluetoothネットワークを使用しないようにしましょう。羊ではなく羊飼いになりましょう。
もちろん、6桁のパスコードを持つこと、携帯電話を放置しないこと、紛失したデバイスを見つけるために位置情報サービスを有効にすることは、リスクを軽減するためのベストプラクティスだ。備えがなければ羊になるのは簡単だが、羊にならない方法を学ぶのも同じくらい簡単だ。
Vectra はBlack HatでVIPレセプションを開催し、国際的に高く評価されているデペッシュ・モードのトリビュート・バンド、ストレンジ・ラブの音楽をお楽しみいただけます。ハウス・オブ・ブルースで、Vectra 、他のセキュリティー関係者とともにドリンクとアペタイザーをお楽しみください。