ウェブは、新しいスキルの学習、世界中の人々とのコミュニケーション、情報の取得、Google Bard などの新しいテクノロジーの活用といった目的で使用できる優れたツールです。ただし、オンラインにアクセスするたびに脅威が迫り来る可能性をはらんでいます。マルウェアやソーシャル エンジニアリング攻撃(別名フィッシング)は、データを盗む、あるいはシステムにアクセスする可能性のある今日のサイバー攻撃の一例です。幸いなことに、ウェブ GDE の Shrutirupa Banerjiee のような人々が、企業や個人をこれらの脅威から守るために取り組んでくれています。Shrutirupa はブロックチェーン セキュリティの分野でキャリアをスタートし、今では上級セキュリティ研究者としてマルウェア研究に携わるようになりました。サイバーセキュリティのアドボケイトとして、私たちが今日直面している脅威とは何か、そして私たち自身の安全を守るためにどのような措置を講じることができるのかについて説明してくれます。
Shrutirupa は、主にマルウェア、特に何か月も、ときには何年もシステム内に潜伏するマルウェアにフォーカスしています。「これらの攻撃はシステムに侵入し、マルウェアや悪意のあるプログラムが存在することをユーザーが認識できないまま、何か月もとどまります。ユーザーがすでに信頼を確立している場合、悪意のあるサーバーとの接続が開始されてしまいます。」直近では、このタイプの攻撃例として SolarWinds の攻撃が挙げられます。このケースでは、ハッカーが 2019 年に SolarWinds のネットワークに不正アクセスして 2020 年 2 月に悪意のあるコードを注入し、SolarWinds が 2020 年 3 月に悪意のあるコードを含むことを知らずにソフトウェア アップデートをプッシュしました(参照元: NPR)。このマルウェアは 18,000 人の顧客によってダウンロードされ、企業や、財務省や国防省などの政府機関のデータが危険にさらされました。
Shrutirupa が積極的に取り組んでいるミッションの一つは、デベロッパーとサイバーセキュリティ専門家との間のギャップを埋めることです。ウェブが直面する新しい脅威を認識することで、デベロッパーは企業や消費者をマルウェア攻撃から積極的に守ることができます。
Shrutirupa はデータ漏洩やシステムへの攻撃を防ぐために、次のことを推奨しています。
Shrutirupa はまた、安全な環境で教育とテストを行えるように、Google の技術と GDE プログラムも活用しています。「Google は、サイバーセキュリティに関わりたい、または安全な方法で開発を行いたい学生を指導できる環境を提供してくれます。Google には Google Cloud Platform のようなリソースもあり、学習中にあらゆることを練習し、テストすることが可能です」と彼女は言います。
あらゆる年齢層の人々がインターネットにアクセスする今日、サイバーセキュリティ啓発月間は非常に重要であり、Shrutirupa はその重要性から、脅威に対する意識付けを定期的に行うべきだと考えています。「子供も親も高齢者も、誰もがインターネットにアクセスしています。そのため、私たちは常にダウンロードする対象に注意を払い、新旧問わずサイバーセキュリティ攻撃を理解して、それらを防ぐ必要があるのです。」
Shrutirupa については、LinkedIn、GitHub、Twitter、YouTube をご覧ください。
Google Developer Experts(GDE)プログラムは、イベントでの講演やコンテンツの公開を通じてデベロッパーや企業、テック コミュニティを積極的にサポートしている経験豊富なテクノロジー エキスパート、インフルエンサー、ソートリーダーのグローバル ネットワークです。
