人をハッキングすることはあまりにも簡単

www.thestreet.com

「Hacking People Is Too Easy: CultureAI Announces $4m Seed Round To Measure And Mitigate Human Cyber Security Risk(人をハッキングするのは簡単すぎる: CultureAI、人間のサイバーセキュリティリスクを測定・軽減するための400万ドルのシードラウンドを発表)」という記事が公開されており、この記事の中で興味深いことが書かれていたので紹介する。多要素認証(MFA)は、重要なサイバー防御策として知られているが、平均して32%の企業・組織の従業員がサイバー攻撃(犯罪)者から送られてきたMFAの認証要求を受け入れている。これは、実質的にサイバー攻撃(犯罪)に「攻撃してください」と言わんばかりである。

企業・組織が従来行っている意識向上のためのトレーニングでは、このような行動を改善することはできない。これは、「人をハッキングすることはあまりにも簡単なこと」である。

結局、人の行動はそんなに変わらないし、変えようと思ってもそう簡単に変えられるものではない。本当に、人をハッキングするなんて簡単なこと。しかし、このことを理解しているとしていないとでは差が出てくると考える。どこからでもハッキングできたりするということを前提に考えて防御策を講じる必要がある。