セキュリティ企業のソフォスが『被害から学ぶサイバーセキュリティ』という資料をまとめ、被害者から学んだ7つの重要な教訓を紹介している。冒頭で、アインシュタインの「狂気とは、同じ事を繰り返しながら、異なる結果を期待することである」という言葉を引用し、間違いに学ぶことの重要性を強調。具体的には、システム管理コンソールとセキュリティコンソールに多要素認証(MFA)を適用する、パブリックリモートデスクトッププロトコルをブロックする、エンドポイントセキュリティを導入する、攻撃者がパスワードを取得および使用できないようにする、管理ツールは、全面的ではなくきめ細かく除外する、攻撃者の一歩先を行く、最悪の事態に備えるという7つの施策を示した上で、課題や解決策を詳しく掘り下げている。セキュリティ関する他社の悩みを知り、具体的な対策を理解できる内容だ