TokyoBlackHatNews

securityweek.com 4分で読了

暗闇の中のセキュリティ:隠された情報の兆候を見抜く

人間として、私たちは常に正しい決定を下せるわけではありません。正しい決定ができるとき、それは一般的に正確なデータに基づいて決定を下しているからです。簡単に言えば、健全な決定には、正確なデータセットから正しい結論を導き出すことが必要です。さらに、分析するデータセットがより完全であればあるほど、正しい決定に到達できる可能性が高くなります。

これがセキュリティ分野ほど重要な場所はありません。リスクを適切に評価し、優先順位を付け、軽減するためには、可能な限り正確で完全なデータが必要です。それがなければ、多くの推測作業をすることになり、それは組織のセキュリティ態勢に悲惨な結果をもたらす可能性があります。

場合によっては、必要なデータが利用できないこともあります。しかし、他の場合には、それを必要とするチーム(セキュリティチームを含む)から意図的に情報が隠蔽され、隠されています。個人または集団がデータを隠蔽する理由はさまざまですが、その議論はこの記事の範囲を超えています。代わりに、個人またはグループが物事を隠している兆候のいくつかを見てみたいと思います。データが隠蔽されている兆候を知ることは、セキュリティチームがそれに気づくのに役立ち、ひいては組織のセキュリティ態勢をより適切に管理するために目を見開いて運用するのに役立ちます。

  1. 回避: 誰かが何も隠していないとき、直接的な質問をされると、通常は直接的な答えを与えることに問題はありません。代わりに、直接的な質問に対する回答が極めて部分的、過度に複雑、混乱を招く、話題がずれている、回りくどい、またはその他の場合、それは通常、彼らが何かを隠している兆候です。
  2. 秘密裏に行動する: 誰かが正々堂々と行動しているとき、彼らは一般的に公然と透明に行動します。一方、ある人がバックチャンネルや密室での会話を通じて秘密裏に行動し始めた場合、それは通常、彼らが隠そうとしているものがあるためです。
  3. 情報へのアクセスを遮断する: 情報を隠蔽する人々のもう一つのトリックは、情報(および情報を共有できる人々)へのアクセスを遮断することです。定期的に連絡を取り、定期的に情報を共有していた人々が突然姿を消し、反応がなくなり、かつ/または手助けできないときっぱりと告げてきた場合、それはあなたから物事を隠すように指示されている兆候でもあります。
  4. 話題逸らし: 人々が情報を隠すときに使用するもう一つの戦術は、話題逸らしです。会話(書面または口頭のいずれか)を集中させ続けるのが難しく、それが堂々巡りをしており、かつ/またはあらゆる方向に跳ね回っている場合、それは通常、彼らが情報を隠していることを示しています。
  5. 非難: 事実の陳述、明白な観察、論理的な結論を述べたり、単刀直入な質問をしたりしただけで、その代わりに大量の非難を浴びせられたことはありませんか?これも、誰かが隠すべきものを持っている別の兆候です。ここで覚えておくべき重要なことは、反応しないこと、感情的に投資しないこと、非難に対して自分を守る必要性を感じないことです。非難は、議論を脱線させ、話題をそらすことのみを目的としています。投影の概念を覚えておくことも重要です – このタイプの人々は、最も頻繁にあなたを彼ら自身が有罪であることで非難します。
  6. 人身攻撃: 私たちは皆、おそらく特定のトピック、おそらく専門的な性質について話していると思っていたのに、突然、多くの不正確な仮定がなされた後、私たちの人格かつ/または意図が攻撃されている状況に関与したことがあるでしょう。繰り返しになりますが、投影の概念を覚えておくことが重要です。人々は最も頻繁に、あなたのものではない欠陥のためにあなたを攻撃します – むしろ、それらは人身攻撃を開始する人の欠陥です。
  7. 急いで進める: プロジェクトで誰かと一緒に作業していて、突然、彼らが急いで進める必要性を表明し、強引に前進し始めたことはありますか?なぜこれが突然必要になったのか尋ねたところ、曖昧な回答、言い訳のリスト、またはまったく回答がないだけでしたか?これは通常、危険信号であり、物事があなたから隠されているもう一つの兆候です。
  8. 物語を反転させる: おそらく、隠蔽者の戦術の中で最も欺瞞的で苦痛を伴うのは、彼らが物語を反転させるときです。情報を隠している人は、おそらく怪しげで二枚舌の方法で行動してきた人です。しかし、突然、彼らは誰もが同情し、配慮し、なだめる必要がある哀れな被害者になります。実際、これはおそらく情報を隠している人々が頼る戦術の中で最悪のものです。それにもかかわらず、それが起こったときにそれを認識し、注意を払うことが重要です。

残念ながら、人生で(専門的にも個人的にも)出会うすべての人が誠実な行為者であるとは限りません。さまざまな種類の不誠実な行為者がいますが、情報を隠蔽し隠す人々は特に問題のある種類です。セキュリティチームが最良に運用するために必要な重要なデータへのアクセスを制限またはその他の方法で制限することは、組織にとって危険です。少なくとも、セキュリティチームが不完全かつ/または不正確なデータに基づいて決定を下すことを余儀なくされることにより、セキュリティ態勢が低下します。最悪の場合、組織を重大なリスクにさらす可能性があり、それは悲惨な結果をもたらす可能性があります。

翻訳元: https://www.securityweek.com/security-in-the-dark-recognizing-the-signs-of-hidden-information/

ソース: securityweek.com
#コミュニケーション #セキュリティチーム #データ隠蔽 #リスク管理 #企業リスク #悪意のある行為 #情報セキュリティ #情報透明性 #意思決定 #組織のセキュリティ

関連記事

トランプ大統領、最先端AIモデルの国家安全保障リスク審査を求める大統領令に署名

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

スクープ:たった1行のコードが、Microsoft Androidアプリ数十億ダウンロードをリスクにさらした経緯