ITを愛するスパイ:あなたの技術は外国の代理人によって募集されていますか?

MI5は、重要なITシステムへのアクセスを試みるために、外国の諜報機関が大企業の技術スタッフを募集しようとしているが、MI5は英国のビジネスチーフに警告している。

最近数ヶ月で、英国のセキュリティサービスは、ファイナンシャルタイムズによると、リスクを警告するために、一連の「役員との高レベルの会話」を行っています。最も重要なシステムに自由にアクセスできるITスタッフをターゲットにすることは、アクセスを得るための最も速い方法の1つと考えられています。

セキュリティーサービスは、ITスタッフが海外のスパイが機密情報を取得し、企業や国の秘密を盗み出し、マルウェアをアップロードしてネットワークを脅かすのを助けるために募集されていることを警告しています。

外国人の力が誘惑しようとしているかもしれないと技術者に警告されたのは初めてではない。 MI5は、海外旅行のITスタッフが最先端の技術や研究の詳細を盗もうとしている外国人スパイの標的になっていると警告しており、回避するためには社会的および性的行動に関する現地の法律を認識する必要がある「ハニートラップ」の脅迫のリスク。

大企業は、犯罪者であろうとセキュリティサービスによって制御されるものであろうと、ハッカーによって定期的に標的とされています。また、新製品の設計や契約の詳細などの知的財産が最も一般的なターゲットですが、ハッカーがサイバーワーカー計画の一環として使用できるシステムの脆弱性を探しているという懸念もあります。

:秘密のデジタル軍事競争の中で:グローバルなサイバーウォールの脅威に直面

英国政府の2014年の情報セキュリティ違反調査によると、企業の約5%がシステムやデータのスタッフによる意図的な妨害を受けていた。それは低い数字だが、報告書は「発生時に職員による意図的な妨害が反復犯罪に向かっている」と警告した。

大企業では、システムの複雑さが原因でスタッフが不適切に行動しやすくなるため、おそらくスタッフ関連のセキュリティ問題が発生する可能性が高くなります。

調査によると、大企業の58%がスタッフ関連の違反に苦しんでいた。従業員に関連したほとんどの事件には、他の人のIDを使用してシステムにアクセスするなど、システムやデータへの不正アクセスが含まれていました。労働者は大規模な組織の半数以上で機密情報を誤って失い、積極的にその3分の1で悪用していました。 「これらの結果は、特に大企業のセキュリティ侵害においてスタッフが重要な役割を果たしていることを示しています。

英国政府は、「テロリスト、不正な州、サイバー犯罪者は英国のコンピュータシステムを標的としている人々の中にいる」と指摘し、最近サイバーセキュリティの取り組みを強化している。

CERT-UKのセキュリティ調整機関を立ち上げ、サイバーワーグゲームを多数運営しています。政府はまた、安全保障を強化するために必要な措置について議論するために、安全保障情報機関とともに銀行、水、エネルギー、通信、輸送会社との会議を開催した。

セキュリティの基礎を再考する:FUDを超えて移動する方法

世界のサイバーウォールの脅威に直面して、秘密のデジタル軍事競争の中で:写真:地下バンカーからのサイバー攻撃と戦うサイバーウォーゲームは、チャーチルのバンカーの隠れた才能を捜す

参考文献

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す