IT セキュリティの専門家である ProSoft は、企業 IT に対するランサムウェア攻撃に対する XNUMX つの防御戦略を推奨しています。
現在、すべてのサイバー攻撃の XNUMX% がランサムウェアによって実行されています (NTT によるグローバル脅威インテリジェンス レポートの出典)。 したがって、対応する攻撃は近年 XNUMX 倍になっています。 このような攻撃による経済的損害も急速に拡大しています。 DNS フィルタリングと ReCoBs (Remote Controlled Browser System) を使用して、IT セキュリティの専門家であり、信頼できるアドバイザーであり、付加価値ディストリビューターである ProSoft は、ランサムウェア攻撃に対して、効果的ではあるが根本的に異なる XNUMX つの戦略を示しています。 DNS フィルターは、悪意のあるコードが自身のネットワークに侵入する前に危険な Web サイトを検出してブロックしますが、ReCoBS、つまりリモート制御の Web ブラウザーは、内部ネットワークをインターネットから保護し、インターネット ブラウザーのセキュリティ ギャップを悪用する攻撃を予防的に防止します。 しかし、DNS フィルタリングは単なる DNS フィルタリングではなく、組み合わせた手段の合計のみが真に信頼できる保護を提供します。
ランサムウェア対策の複合化
ランサムウェアを使用する人は誰でも、犯罪的な方法ですばやくお金を稼ぎたいと考えています。 マルウェアが企業の IT に侵入すると、ビジネスに不可欠なデータが暗号化され、アクセスできなくなります。 その後、攻撃者は復号のためにかなりの身代金を要求します。 企業の機密データが公開または販売されることを恐れて、被害者はしばしば多額の身代金を支払います。 「支払いを受け取った後、攻撃者がデータを再び公開するかどうかは常に賭けです。 中規模の企業や中規模の組織は、当局や医療セクターの企業を含め、特にこの影響を受けています*2」と ProSoft GmbH のマネージング ディレクター、Robert Korherr 氏は報告しています。 ランサムウェアに関する調査*3 によると、調査対象のドイツ企業の 70% が、復元されたデータが部分的または完全に破損していると述べています。 身代金を支払った組織の 80% が、ランサムウェアによる XNUMX 回目の攻撃を受けています。
DNSフィルタリングは単なるDNSフィルタリングではありません
異常な DNA アクティビティは、ランサムウェア攻撃の完全な証拠です。 DNS フィルターは、ここで 200.000 つの保護を提供します。危険な Web サイトからのアクティブ コンテンツのドライブバイ ダウンロードは、多くの場合、最初から防止されます。 コマンド アンド コントロール サーバーからのマルウェア コンポーネントのリロードと、攻撃者のサーバーでの実際のデータ暗号化前の典型的なデータ流出も、アクティブなランサムウェア フェーズの具体的な兆候です。 ブラックリストの原則に従って機能する従来の DNS フィルターは、毎日 XNUMX を超える新しいインターネット ドメインを記録および分類する必要があります。 IT は、危険な Web サイトの IP アドレスの検出からブラックリストへの統合までの期間に脆弱です。 一方、ホワイトリストは、DNS フィルターに大きな利点をもたらします。
オーストリアの隠れたチャンピオンである Blue Shield Security によって開発された Blue Shield Umbrella などのホワイトリスト DNS フィルターは、最初に未知の Web サイトをすべてブロックし、実際にアクセスされた Web サイトのみを分析します。 クラウドベースの DNS 保護シールドで使用されるアルゴリズムと AI をサポートするテクノロジーは、すべての通話の危険と異常をリアルタイムで分析、検出、ブロックします。 ドメインは、適切に認定された場合にのみホワイトリストに登録されます。 ドメインは、ホワイトリストにとどまるために常に資格を得る必要があります。 認定のために、Blue Shield Umbrella は過去のデータからの機械学習、特別に開発されたサンドボックス、および他のメーカーや組織とのグローバルな協力を使用します。
高度なインターネット セキュリティのためのリモート Web ブラウザ
ランサムウェア攻撃を防御するためのもう XNUMX つのツールは、ベルリンを拠点とする m-privacy GmbH が開発した ReCoBS TightGate-Pro で、別のアプローチを採用し、誤ってダウンロードされたランサムウェアから保護します。 TightGate Pro は次のように動作します。 ワークステーション コンピュータで Web ブラウザが実行されていません。 代わりに、非武装地帯 (DMZ) にある専用の TightGate サーバーがブラウザーを実行します。 ワークステーション コンピュータは、機能固有のプロトコルを介してビデオ データ ストリームとしてブラウザの画面出力のみを受信します。 このように物理的に分離されているため、侵害された Web サイトにアクセスしても、内部ネットワークに影響はありません。
組み合わせた対策の合計により、最大限の保護が提供されます
他のマルウェアと同様に、ランサムウェアは、フィッシング、なりすまし、パッチが適用されていない脆弱性、ドライブバイ ダウンロード、アクティブなインターネット コンテンツ内のマルウェアなどの通常のチャネルを通じて企業ネットワークに侵入します。 ウイルス対策ソフトウェア、ログ管理と SIEM、ファイアウォール、パッチ管理、エンドポイントの検出と対応 (EDR)、ネットワークの検出と対応 (NDR) などの技術的対策は、サイバー攻撃に対して効果的であることが証明されているツールの一部です。 ただし、異なるソースからのデータが相関している場合にのみ、信頼できる保護が提供されます。 一定の懐疑心はゼロデイ マルウェアに対しても有効であるため、従業員に対するセキュリティ トレーニングや行動規範などの組織的な対策も効果的な対策です。
詳細は ProSoft.de で
プロソフトについて ProSoft は、大規模なコンピューター環境における複雑なソフトウェア ソリューションのプロバイダーとして 1989 年に設立されました。 1994 年以来、同社は、Mac OS、Linux、およびモバイル環境とエンド デバイスを含む最新の異種 Microsoft Windows インフラストラクチャ向けのネットワーク管理と IT セキュリティ ソリューションに注力してきました。 専門家は、大企業や中規模企業向けの効率的なソフトウェアとハードウェアを管理し、IT セキュリティの専門家としての地位を確立しています。 さらに、付加価値ディストリビュータ (VAD) として、ProSoft は製造業者を「市場開拓」でサポートし、ヨーロッパのドイツ語圏で新しいソリューションを市場に投入します。