ジェフ・フォーズマン氏によると、インターネットに接続されたシステムを迅速にパッチ適用し、不要な管理者アクセスを制限することで、現実世界のリスクを軽減できるとのことです。
同氏はさらに、侵害の大部分は依然として認証情報の漏洩やフィッシングから始まっており、システムやメールの侵害といったゼロデイ脆弱性を悪用する高度なゼロデイ攻撃ではないと指摘しています。
セキュリティ専門家は、ID保護に注力することで、認証情報の漏洩、メール、攻撃対象領域の縮小(ATO)など、一般的な侵入経路に対処できると述べています。
コメント