ここ数か月で、世界中の多くの企業がランサムウェア攻撃とその後の緊急事態にさらされており、有名な IT 企業でさえ容赦しませんでした。 多くの企業がロックダウンのために準備ができていないクラウドアプリケーションに切り替えたため、専門家はすでにこの展開を予測しています.
これは、データを盗み出し、暗号化し、身代金目的でのみ解放するサイバー犯罪者に簡単なゲートウェイを提供します。 Commvault の 5 ステップ ガイドでは、企業はランサムウェア攻撃に対する緊急戦略を迅速かつ簡単に設定できます。
1. 計画を立てる
よく考え抜かれた効果的な緊急事態対応計画は、日常業務をできるだけ早く再開するための基本的な基礎です。 ディザスタ リカバリ戦略を策定するための最初のステップは、重要なアプリケーションとデータを特定することです。 これにより、IT マネージャーは、損失が発生した場合に最初に復元する必要があるデータに集中できます。 次に、回復時間の目標を設定する必要があります。つまり、回復をどれだけ遡る必要があり、どれだけ速く実行できるかです。
2.攻撃の可能性を防ぐ
防ぐことができるすべての攻撃は、時間とお金を節約します。 研ぎ澄まされた警戒と訓練を受けた従業員が不可欠です。 マルウェアの大部分は、ユーザーの操作、電子メール、またはリンクや添付ファイルを介して会社のネットワークに侵入するためです。 これを防ぐには、送信者が信頼できるソースであるかどうかを常に確認する必要があります。 さらに、ソフトウェアは正規のプロバイダーからのみダウンロードし、クリックする前にマルウェアをスキャンする必要があります。 これらの簡単に実装できる対策だけで、多くの攻撃を防ぐことができます。 IT 部門も責任を持って行動する必要があります。 アップデートとパッチは適切なタイミングで確実にインストールする必要があり、特権アカウントは特別に保護する必要があります。 これを行う XNUMX つの方法は、多要素認証です。 成功した攻撃は、多くの場合、パッチがすでに利用可能な脆弱性を悪用します。
3. 環境を監視する
ファイル システムの異常な動作などの異常がないか、サーバーを定期的にスキャンする必要があります。 これは、現在のデータを履歴データと比較して、正当な活動と潜在的な問題の兆候との違いを特定することによって行われます。 いわゆる「ハニーポット ファイル」、つまりランサムウェアにとって特に魅力的なファイルは、インフラストラクチャ全体におとりとして配置されます。 このようにして、ランサムウェアは、多くの場合、実際のビジネスに不可欠なファイルが攻撃されて暗号化される前にマスクを外すことができます.
4.データをすばやく回復する
ランサムウェア攻撃が成功した場合、攻撃対象領域を減らすことが重要です。 ここでディザスタ リカバリの出番です。たとえば、影響を受けた仮想マシンへの攻撃が検出されるとすぐに、それらの仮想マシンを自動的にシャットダウンするなどして、攻撃された領域を隔離することが重要です。 攻撃の種類によっては、これによりマルウェアの拡散を防ぐことができます。 その後、攻撃の影響をさらに軽減するために、データをできるだけ早く復元する必要があります。 通常のビジネス運用を確保するために、データの完全なコピーを迅速に再び利用できるようにすることは特に重要です。 ここでは、時間のかかる復元プロセスを実行せずに、バックアップ データをバックアップから直接ユーザーに提供するテクノロジがサポートを提供します。
5. 計画をテストする
計画が策定され、その実装に適したテクノロジが実装されたら、たとえば仮想テスト環境を使用して、計画どおりに機能するかどうかを定期的にテストする必要があります。 この目的のために、使用するバックアップ ツールは、別のネットワークでバックアップから直接仮想マシン (VM) を起動できるようにする必要があります。 また、VM で実行されているアプリケーションを確認できる必要があります。 これは、回復可能性をテストするための長い復元プロセスが必要ないことを意味します。 ディザスタ リカバリ計画が紙の上でどれほどうまく設計されていても、緊急事態に備えて何度もテストしなければならないからです。
Commvault.com の詳細
Commvault について Commvault は、バックアップとリカバリのリーダーです。 Commvault のコンバージド データ管理ソリューションは、最も価値のある資産であるデータを保護、管理、活用するように設計されたアプリケーションを通じて、進歩的なビジネスにとってバックアップの意味を再定義しています。 ソフトウェア、ソリューション、およびサービスは、Commvault および信頼できるパートナーのグローバル ネットワークを通じて直接入手できます。 同社は世界中で 2.300 人を超える優秀な人材を雇用しており、NASDAQ (CVLT) で取引されており、米国ニュージャージー州ティントン フォールズに本社を置いています。