サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

中国を完全に遮断せよ


テレワークを襲うVPN脆弱性。その脆弱性を借りて勢いをつけて攻撃してくるサイバー攻撃者。ロシアと中国の貴州に潜んでいるサイバー攻撃者はCringを用いて攻撃してくるのである。

ソレならTCPをWAN側で完全拒否したらどうであろうか? TCPを用いた敵兵によるサイバー攻撃はすべて防ぐことになる。

あとは、UDP。どうせ敵兵は53、80、443ポートから侵入してくる、とペネトレーションテストで丸わかりなのである。ソレ以外のポートもそうだが。

そこで、テレワークしているならそろそろ気がついた方が良いのだが、ホワイトリストを使え。ルーターやハブやスイッチがCisco製ならACLや拡張ACLを使うとか、Ciscoファイヤーウォールを使うとかすれば良いのである。IPS頼りでは無理。外壁にルーターを張り付けてマルウェアで誘導する手口をサイバー攻撃者は好んでよく使うからである。

さらに、基地局からして中国や韓国やロシアの偽基地局を日本国内の被害者の住む自宅のある地元の地の裏に隠されて接続させている手口をサイバー攻撃者は好んでよく使う。アップロード速度があまりにも遅いなら、この手口を敵兵は使っている、とわかる。

だから、通信コストを下げざるを得ない筈なので、政府らいまプレッシャーを通信事業者にかけているわけである。株主になればトコトン戦える。

コレでわかると思うのだが、CiscoのIPSにそもそも接続できないのである。ソレならルーター、ハブ、スイッチでバカを跳ね除ける、と。

こういうハナシである。
プロトコルで遮断、次はホワイトリスト。さらに、gTLD完全ブラック化。コレでホワイトリストがパワーを増す。

たったコレだけで敵兵に包囲された私は敵兵をバカにしながら戦勝体験をドンドン自動的に増やし始めている。もはや手動でブロックとかは古いのである。

脆弱性といえばブロック、というイメージやね。ブロックするなら自分が許した必要な接続以外はぜんぶ中国だ、コレもイメージやね。

と、すると、
中国をブロックするとはどういうことか? がわかってくる筈である。



テレワーカーは直ちに敵国を遮断せよ。