サイバー恐喝者は、ランサムウェアを組織に注入する新しい方法を常に開発しています。 ブランド フィッシングなどの戦術を使用して、PayPal などの有名企業になりすまして偽の支払いを送信します。 企業は、ランサムウェアに対するより堅牢な防御を行うために、5 つのポイントを考慮する必要があります。
ランサムウェア Hive の背後にいる開発者だけでも、恐喝を通じて約 100 億米ドルを盗むことができました。 Lockbit サイバーギャングは、Continental AG から 50 万米ドルを要求して、40 テラバイトのデータ パッケージを復元します。 ランサムウェアは急速に進化しており、潜在的な被害者も同じことをする必要があります。 では、企業はどのようにして絶え間なく変化する課題に対応できるのでしょうか?
堅牢なデータ保護
ランサムウェアの目的は、被害者が暗号化されたデータに再びアクセスできるようになる前に、身代金の支払いを強制することです。 もちろん、これは実際にデータへのアクセスを失う可能性がある場合にのみ有効です. したがって、堅牢で安全なデータ バックアップ ソリューションは、ランサムウェア攻撃の影響を軽減する効果的な方法です。 システムが定期的にバックアップされている場合、ランサムウェア攻撃によるデータの損失は最小限に抑えられるか、存在しないはずです。 このようにして、攻撃者は最も重要な手段の XNUMX つである自分のデータを利用できないという手段を奪われます。
サイバー意識トレーニング
フィッシング メールは、最も一般的なランサムウェア配布方法の XNUMX つです。 ユーザーをだましてリンクをクリックさせたり、悪意のある添付ファイルを開かせたりすることで、サイバー犯罪者は従業員のコンピューターにアクセスし、ランサムウェア プログラムのインストールと実行を開始できます。 組織をランサムウェアから保護するには、定期的なサイバーセキュリティ トレーニングが不可欠です。 このトレーニングでは、リンクをクリックする前にリンクの正当性を検証するなど、従来のベスト プラクティスを使用するよう従業員を奨励する必要があります。
ユーザー認証の強化
サイバー犯罪者は多くの場合、リモート デスクトップ プロトコル (RDP) を使用して、推測または盗んだ資格情報を使用して組織のシステムへのリモート アクセスを取得します。 攻撃者がシステムに侵入すると、ランサムウェアをコンピューターに配置して実行できます。 この潜在的な攻撃ベクトルは、強力なユーザー認証を使用することで閉じることができます。 厳格なパスワード ポリシーを適用し、多要素認証を要求し、資格情報を盗むことを目的としたフィッシング攻撃について従業員を教育することは、組織のサイバーセキュリティ戦略の重要な部分です。
現在のパッチを使用
最も有名なランサムウェアの亜種の 2017 つである WannaCry は、ランサムウェア ワームの一例です。 これは、Windows Server Message Block (SMB) プロトコルの脆弱性を悪用して拡散しました。 200.000 年 XNUMX 月の有名な WannaCry 攻撃の時点で、WannaCry が使用する EternalBlue 脆弱性に対するパッチがありました。 このパッチは、攻撃の XNUMX か月前にすでに利用可能であり、悪用される可能性が高いため、「緊急」に分類されました。 しかし、多くの企業や個人がパッチのインストールに間に合わなかったため、ランサムウェアが発生し、XNUMX 日間で XNUMX 台のコンピューターが感染しました。 コンピュータを定期的に最新の状態に保ち、セキュリティ パッチを直接ダウンロードすることで、ランサムウェア攻撃に対する組織の脆弱性を大幅に軽減できます。
ランサムウェア対策ソリューション
防御システムのギャップをすり抜けるランサムウェアから保護するには、特殊なセキュリティ ソリューションが必要です。 その目的を達成するために、ランサムウェアは、多数のファイルを開いて暗号化するなど、特定の異常なアクションを実行する必要があります。 アンチランサムウェア ソリューションは、コンピュータ上で実行されているプログラムを監視して、ランサムウェアによって一般的に示される疑わしい動作を検出します。 これらの動作が検出された場合、プログラムは、さらなる損害が発生する前に暗号化を停止するための措置を講じることができます。
ランサムウェアに対する最適な保護には、さまざまな要素の組み合わせが必要です。人為的ミスの認識、時間とリソースを投資して従業員と管理者をランサムウェアを導入する落とし穴から保護すること、定期的なセキュリティ アップデート、脅威検出を含む統合されたエンド ツー エンドのサイバーセキュリティ ソリューションなどです。 ランサムウェアには予防策が講じられており、これら XNUMX つのヒントを心に留めておけば、自分のデータを使った恐喝を恐れる必要はありません。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。