  |
https://mond.how/ja/topics/5s9xqdf7eovclq8/byezpj5430x730l
セキュリティリスクマネジメントのリスクアセスメントでは、被害と発生確率を切り離して考えてはいけない。
詐欺広告の遭遇頻度と、広告ブロッカーのマルウェア化の率は、比べることも無く前者が高い。
> サポート詐欺は私にとっては「来た、来たー」という感じなので、受入可能なもの
これもいけない。セキュリティリスクマネジメント以前に、リスクマネジメントにおいて、Human Errorを軽視ししてる時点であかん。
セキュリティリスクマネジメントの視点で言えば、攻撃は高度化する可能性が高いため、個人の注意や意識だけでは全くもって不十分である。
個々への注意喚起や意識改善は、あくまでも補助的に利用するもので、中心の対策として置いてはいけない。
騙される方が悪いならセキュリティ対策なんてそもそも不要だし、、、
正直、セキュリティの視点としては、かなりギリギリなのを広めてるような、、
こんなのはご本人には基本のキだろう。
自分への自戒って馬から落馬みたいなこと?
4
