『怪しいリンクのクリックや、弱いパスワードの利用などを避ける』
『「現在、攻撃者が巧妙な偽のChromeアップデートを大量に配信している状況では、ITチームは企業の管理対象デバイスでの自動Chromeアップデートを一時的に停止することも検討すべきです。(中略)こうしておけば、この期間中に届くアップデート通知は偽物と判断でき、異常をより容易に発見できます。攻撃キャンペーンが沈静化するまでの一時的な措置として、すべてのアップデートの出所と内容を人間が確認することで、より確実な防御が可能になるのです」』
↑
自動サイレントインストールにも課題あるのか? イマドキのIT部門もお疲れ様です。
Post a Comment
No comments:
Post a Comment