自分ごとのサイバーセキュリティ 手口を理解し、対策を知ろう の商品レビュー

サイバーセキュリティについて全般的に説明されており、タイトルのとおり、自分として考えたときの対策も記載されていた。 印象的なのは以下。 ・無料のフリーwifiを使用する場合は、本当に正しいネットワークか確認する。アクセスしているサイトとの通信がhttps通信かを確認する。 ・クロスサイト・スクリプティング（XSS）とは、攻撃者が作成したスクリプト（プログラム）を、脆弱なWebサイトを介してそのサイト利用者のブラウザ上で実行させる攻撃。IPA（情報処理推進機構）によるとWebサイトの脆弱性を狙った攻撃の約半数を占めている。スクリプトはなるべく気づかれないように情報の搾取や送信をおこなう。 信用できないWebサイトに貼られているリンク先のURLを直接クリックするのは危険。 ・ランサムウェア感染の約７割がVPN機からの侵入。サンドボックス製品やEDR製品を使うことで、被害を最小限にできる。 ・利用者が買い物カゴに商品を入れたままログアウトしても、再ログインした場合は、利用者のブラウザに保存されたCookieがWebサーバに送られて、Webサーバは同じ人物ということがわかる。