情報セキュリティ
•
1 min read
ImmuniWebレビュー:中小企業向けウェブ評価
ImmuniWebは自動スキャンと専門家の手動検査を組み合わせたSaaS型のウェブセキュリティ評価サービスで、短期間・低コストのスポットチェックに適しています。継続監視や高度なRed Team演習の代替にはなりません。
ImmuniWebは自動スキャンと専門家の手動検査を組み合わせたSaaS型のウェブセキュリティ評価サービスで、短期間・低コストのスポットチェックに適しています。継続監視や高度なRed Team演習の代替にはなりません。
インドの研究者がBusiness ManagerのIDORを突くゼロデイを発見し、Facebookは一時対応と1週間内の修正で対応、報奨金16,000ドルを支払いました。
ソーシャルエンジニアリングは人間の心理を狙う攻撃です。メールやWeb、物理的接触に注意し、確認習慣と役割別チェックリストを持てば被害の多くは防げます。