サイバー攻撃者視点での調査結果発表
(パロアルトネットワークス)
>サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙います
回答者の72パーセントは、高価値の情報がすぐに得られない攻撃には、無駄な時間を使わないと述べています。
回答者の73パーセント は、攻撃者は簡単で “安上がりな”標的を捜すと述べています。
高価値の情報を持ちながら、セキュリティが甘いボンクラ政府・企業・団体が狙われるということですね。まぁ個人なんかはあまり情報を隠していないような気がしますから(少なくとも筆者は9割8分記事を公開しており、公開しなかった記事は書いては見たもののつまらないなと感じた記事なのでより価値がありません)、情報ドロボウも頑張りがいがないよなと思います。企業の公開していない顧客情報とかそういう高価値の情報を守らないドアホ企業はちょっと考えろということですね。顧客情報は必ずしも企業のものでもありません。客のプライバシーにも関わることですから。エロサイトの顧客情報が流れたら生きていけないお父さんもいることでしょう。特に社会的地位のあるエリートの皆さんは守るべきものがありますから、プライバシーを守ることにあるいは見られて困るプライバシーを無くすように努力しなければなりません。攻撃するならしてみろやの守るべきものがない人にメンドーな対策を強要することは難しい。先に書きましたが、踏み台にならないか(人様の迷惑にならないか)などが論点です。
>時間がかかるほど、サイバー攻撃は減少します
>サイバー攻撃成功までにかかる時間が約2日間 (40時間)かかると 、最大60パーセントの攻撃が途絶えます。
>技術的に熟練した攻撃者は平均して約1週間 (209時間) 攻撃が成功しないと、別の標的に移動します。
サイバー攻撃って意外と時間がかかるんですね。だとするなら、早めに検知すること、痕跡を残していくことが重要なんだろうと思います。これは技術的な問題ですが、新しい技術を導入するには買い替えが必要ですし、稼動させたままのオンボロサーバー・コンピューターなどが問題になるでしょう。クラウドにも物理的なサーバーは存在します。キタチョーセンなるオンボロ国家があくまでサイバーテロの根源になる気なら、国際社会の敵になることを覚悟するべきです。犯罪の根源を物理的に除去することは不可能ではありません。
>サイバー攻撃者が高額な利益を得ているというイメージは幻想
平均的な攻撃者の悪質な活動から得られる年間収益は30,000米ドル未満です。これはサイバーセキュリティ専門家の年間平均賃金の4分の1です。
どうりでビンボーな訳です。北朝鮮は。m9(^Д^)プゲラ m9(^Д^)プゲラ m9(^Д^)プゲラ
北朝鮮はそんなに儲からない方儲からない方にわざわざ逝っています。筆者も趣味人ですから大概ですが(何故か命が賭かっているような気もしますし、ストレスもありますが、趣味人魂で何が何でも止めるつもりはありません)、北朝鮮は犯罪を働くことが楽しくてショーガナイんですかね?情性欠如者(Security Akademeia)的ですかね?
>・情性(ゲミュート)とは、同情・哀れみ・羞恥・後悔・良心といった人間に固有の人を人たらしめる感情的能力である。この情性を欠く人やこれの乏しい人は、他者の苦痛・運命・不幸に対して鈍感なだけでなく、自己の危険・苦痛・未来に対しても無関心であることが多い。
>・別の言葉でいえば、彼らには想像力が欠けているといえる。
>・彼らは、凶悪・残忍・重大な行為をも平然と何の感動もなく人間的感情によるブレーキもなしに行うので、心理的に犯罪者の中核を占めるものである。そのため、クレペリンは彼らを「社会」の敵と呼んだ。
重大な行為ができない人間ばかりになると、抑止も働かなくなりますけどね。引き金の引けない警察官は犯罪者を抑止することができません。こういう人格をホロコーストすること自体、大人権問題ですけどね。ポルポトとかそんな感じですよね。自分が正義だから、殺人もOKみたいな。ともあれ、こういう問題を抱えた人間を犯罪に走らせないことが大切なのでしょう。
北朝鮮は見紛う事なき犯罪国家です。ですから、犯罪を止めないと国際社会で生きていけませんよとお知らせしていく必要があります。実績からもう信じる訳にもいかないんですね。拉致問題とかまともに釈明しておらず、真摯な姿勢を見せていません。もはやアウトです。で、どうするかですが、国として想像力に欠けているのだとすれば、暗い未来をお知らせするのが一手法です。犯罪国家として生きる希望を与える言論は本人はそんなつもりはないんでしょうが、犯罪をアシストする危険な言論だということに気付かないといけません。北朝鮮は犯罪収入で生きることはできない、迷惑被る国際社会がそれを許さない、そこのところを国際社会で一致してお伝えしていくことが大事なんだろうと思います。想像力に欠けているのだとすれば(分かっていないのだとすれば)、(特に指導者層に)お知らせするしかありません(どうせさすが首領様!などとヨイショする奴しかおらんのでしょう。命が危ないからではありますが、古今東西独裁国家はロクなことになりません)。アキラメロン。
中国なんかは指導者に想像力もあるんでしょう。犯罪収入に頼ればどうなるか分かっているからそこまでやらない(抑制している)のだと思います。北朝鮮などするならせいや知らんぞでしょうが、北朝鮮の矛先が自分に向くことも想像できるのでしょうから、制裁に可能な限り抵抗するということになるのでしょう。ですが、犯罪者支援も有り得ません。支援するものも同罪という世論が醸成されれば、想像力があるだけに観念するはずです。
>強力なセキュリティ対策により攻撃実施時間が長くなります
技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間 (147時間) を必要とします。
長くなれば、途中で邪魔することもできるかもしれません。逆探知もできるかもしれません。攻撃を検知できればですが。
>本調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人を対象とした、2015年11月に行ったアンケート結果をもとに作成しています。回答者の79パーセントは、自身が攻撃者コミュニティに参加していると答えています。
困ったもんですね・・・。
それはともかく北朝鮮という攻撃者コミュニティをどうにかしていくことが国際社会の課題です。「ウリはやってない。」とか「防御的反応ニダ。」とかそういうタワゴトを信じるつもりは一切ありません。北朝鮮はもう既にルビコン川を渡って久しいことを自覚しなければなりません。これは誤解でも冤罪でもありません。
(パロアルトネットワークス)
>サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙います
回答者の72パーセントは、高価値の情報がすぐに得られない攻撃には、無駄な時間を使わないと述べています。
回答者の73パーセント は、攻撃者は簡単で “安上がりな”標的を捜すと述べています。
高価値の情報を持ちながら、セキュリティが甘いボンクラ政府・企業・団体が狙われるということですね。まぁ個人なんかはあまり情報を隠していないような気がしますから(少なくとも筆者は9割8分記事を公開しており、公開しなかった記事は書いては見たもののつまらないなと感じた記事なのでより価値がありません)、情報ドロボウも頑張りがいがないよなと思います。企業の公開していない顧客情報とかそういう高価値の情報を守らないドアホ企業はちょっと考えろということですね。顧客情報は必ずしも企業のものでもありません。客のプライバシーにも関わることですから。エロサイトの顧客情報が流れたら生きていけないお父さんもいることでしょう。特に社会的地位のあるエリートの皆さんは守るべきものがありますから、プライバシーを守ることにあるいは見られて困るプライバシーを無くすように努力しなければなりません。攻撃するならしてみろやの守るべきものがない人にメンドーな対策を強要することは難しい。先に書きましたが、踏み台にならないか(人様の迷惑にならないか)などが論点です。
>時間がかかるほど、サイバー攻撃は減少します
>サイバー攻撃成功までにかかる時間が約2日間 (40時間)かかると 、最大60パーセントの攻撃が途絶えます。
>技術的に熟練した攻撃者は平均して約1週間 (209時間) 攻撃が成功しないと、別の標的に移動します。
サイバー攻撃って意外と時間がかかるんですね。だとするなら、早めに検知すること、痕跡を残していくことが重要なんだろうと思います。これは技術的な問題ですが、新しい技術を導入するには買い替えが必要ですし、稼動させたままのオンボロサーバー・コンピューターなどが問題になるでしょう。クラウドにも物理的なサーバーは存在します。キタチョーセンなるオンボロ国家があくまでサイバーテロの根源になる気なら、国際社会の敵になることを覚悟するべきです。犯罪の根源を物理的に除去することは不可能ではありません。
>サイバー攻撃者が高額な利益を得ているというイメージは幻想
平均的な攻撃者の悪質な活動から得られる年間収益は30,000米ドル未満です。これはサイバーセキュリティ専門家の年間平均賃金の4分の1です。
どうりでビンボーな訳です。北朝鮮は。m9(^Д^)プゲラ m9(^Д^)プゲラ m9(^Д^)プゲラ
北朝鮮はそんなに儲からない方儲からない方にわざわざ逝っています。筆者も趣味人ですから大概ですが(何故か命が賭かっているような気もしますし、ストレスもありますが、趣味人魂で何が何でも止めるつもりはありません)、北朝鮮は犯罪を働くことが楽しくてショーガナイんですかね?情性欠如者(Security Akademeia)的ですかね?
>・情性(ゲミュート)とは、同情・哀れみ・羞恥・後悔・良心といった人間に固有の人を人たらしめる感情的能力である。この情性を欠く人やこれの乏しい人は、他者の苦痛・運命・不幸に対して鈍感なだけでなく、自己の危険・苦痛・未来に対しても無関心であることが多い。
>・別の言葉でいえば、彼らには想像力が欠けているといえる。
>・彼らは、凶悪・残忍・重大な行為をも平然と何の感動もなく人間的感情によるブレーキもなしに行うので、心理的に犯罪者の中核を占めるものである。そのため、クレペリンは彼らを「社会」の敵と呼んだ。
重大な行為ができない人間ばかりになると、抑止も働かなくなりますけどね。引き金の引けない警察官は犯罪者を抑止することができません。こういう人格をホロコーストすること自体、大人権問題ですけどね。ポルポトとかそんな感じですよね。自分が正義だから、殺人もOKみたいな。ともあれ、こういう問題を抱えた人間を犯罪に走らせないことが大切なのでしょう。
北朝鮮は見紛う事なき犯罪国家です。ですから、犯罪を止めないと国際社会で生きていけませんよとお知らせしていく必要があります。実績からもう信じる訳にもいかないんですね。拉致問題とかまともに釈明しておらず、真摯な姿勢を見せていません。もはやアウトです。で、どうするかですが、国として想像力に欠けているのだとすれば、暗い未来をお知らせするのが一手法です。犯罪国家として生きる希望を与える言論は本人はそんなつもりはないんでしょうが、犯罪をアシストする危険な言論だということに気付かないといけません。北朝鮮は犯罪収入で生きることはできない、迷惑被る国際社会がそれを許さない、そこのところを国際社会で一致してお伝えしていくことが大事なんだろうと思います。想像力に欠けているのだとすれば(分かっていないのだとすれば)、(特に指導者層に)お知らせするしかありません(どうせさすが首領様!などとヨイショする奴しかおらんのでしょう。命が危ないからではありますが、古今東西独裁国家はロクなことになりません)。アキラメロン。
中国なんかは指導者に想像力もあるんでしょう。犯罪収入に頼ればどうなるか分かっているからそこまでやらない(抑制している)のだと思います。北朝鮮などするならせいや知らんぞでしょうが、北朝鮮の矛先が自分に向くことも想像できるのでしょうから、制裁に可能な限り抵抗するということになるのでしょう。ですが、犯罪者支援も有り得ません。支援するものも同罪という世論が醸成されれば、想像力があるだけに観念するはずです。
>強力なセキュリティ対策により攻撃実施時間が長くなります
技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間 (147時間) を必要とします。
長くなれば、途中で邪魔することもできるかもしれません。逆探知もできるかもしれません。攻撃を検知できればですが。
>本調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人を対象とした、2015年11月に行ったアンケート結果をもとに作成しています。回答者の79パーセントは、自身が攻撃者コミュニティに参加していると答えています。
困ったもんですね・・・。
それはともかく北朝鮮という攻撃者コミュニティをどうにかしていくことが国際社会の課題です。「ウリはやってない。」とか「防御的反応ニダ。」とかそういうタワゴトを信じるつもりは一切ありません。北朝鮮はもう既にルビコン川を渡って久しいことを自覚しなければなりません。これは誤解でも冤罪でもありません。
