以下2つのシンプルなステップで、一番よくある悪質な脅威は撃退できる。
1)パスワードマネジャーをインストールして、使うサービスごとに別々のパスワードをつくる。
2)メールやSNSのアカウントは2段階認証を有効にする(認証は普通、携帯でできる)。
特に後者は重要だ。なぜなら攻撃者は何百万人という人のメールとSNSアカウントを乗っ取って
それを自動で使って他アカウントへの足がかりにしたり
もっと実入りの大きい攻撃対象のアカウントを割り出す情報集めをやるからだ。
そんなわけなので、マスコミも脅威レベル最高段階で今こんな信じられないことが可能になっている
という話ばかり広めるのはいい加減やめて欲しいよ。
大多数のシナリオでは自衛は可能なのだから。
シスコのマルウェア対策グループ主幹エンジニアのAdamJ.O'Donnellさんもこの意見には禿同で
こう書いてますよ。
普通のユーザーに僕からのアドバイスはこう。
きちんとバックアップをとって、それでテストすること。
パスワード金庫使うこと。サイトごとに別々のパスワードを使うこと。
やっぱりパスワードを強化することは簡単な割に、効果絶大なんですねー。
(全文はリンク先で)
以下ソース
http://www.gizmodo.jp/2015/03/post_16700.html