ソラナ財団会長、ハッカーはコードより人間の弱点を標的に

ソラナ財団のリリー・リュー会長は、攻撃者が現在、ソフトウェアのエクスプロイトよりもソーシャルエンジニアリング（アクセスを得るために人を操る手法）や運用上のセキュリティの弱点に重点を置いていると述べた。

SOL

30d ago

要約

原文が短いため要約なし

用語解説

ソーシャルエンジニアリング: 攻撃者が人を操り、機密情報を明かさせたりアクセスを許可させたりする手口。
OPSEC: 運用上のセキュリティ、すなわち機密情報を保護しセキュリティリスクを低減するための実務。
コードエクスプロイト: ソフトウェアの欠陥を悪用して、不正なアクセスや制御を得る手法。