Media Markt や Saturn、医療サービスプロバイダーの Medatixx や米国のブローカー Robinhood などの最新の被害者は、ランサムウェア攻撃者の目的の範囲を示しています。最終的には、あらゆる業界、あらゆる企業が危険にさらされています。 ただし、ランサムウェア攻撃を防止したり、その影響を軽減したりすることは可能です。
しかし、ランサムウェアが避けられない悪のように見えても、企業は社内での攻撃やデータ損失を防ぐためにさまざまな対策を講じることができます。 データ セキュリティ スペシャリストである Varonis Systems の DACH カントリー マネージャーである Michael Scheffler 氏は、企業が特に次の点を考慮して実装することを推奨しています。
適切な準備をしましょう
従業員の意識を高める
組織内でセキュリティ トレーニングを利用して、従業員にサイバーセキュリティとその意味をより深く理解してもらいます。 このトレーニングの実施は、セキュリティ文化を確立し、組織のサイバー攻撃に対する耐性を高める上で重要な部分を占めます。
爆発範囲を狭める
これは、単一のユーザーまたはデバイスが侵害されることによって引き起こされる可能性のある損害に相当します。 個々のアカウントが持つ権限が少ないほど、影響範囲は小さくなります。 したがって、特に重要なデータへのアクセスを、業務上本当に必要とするユーザーに制限することが最も重要です。
電子メールとエンドポイント保護を使用する
すべてのメールをスキャンし、悪意のある添付ファイルとリンクを除外します。 最新のマルウェア シグネチャを使用して、ファイアウォールとセキュリティ ソフトウェアを最新の状態に保ちます。ネットワークの外部から送信されるメールに特別なラベルを付けることも役立ちます。
ゼロトラストセキュリティモデルを実装する
保護システムが侵害されることを想定し、境界内のすべてが安全であることを確認してください。 ゼロトラスト アプローチでは、すべてのユーザーとすべてのデバイスが、ネットワーク内外のリソースにアクセスするたびに資格情報を検証されます。
異常な行動を認識する
ユーザーとエンティティの動作のインテリジェントな分析 (UEBA) を通じて、異常なユーザーとデバイスの動作を特定し、大きな損害が発生する前に自動的に停止できます。
パスワードシステムを強化する
パスワードのセキュリティは、企業の機密データなどの資産を保護するために重要です。 社内で XNUMX 要素認証を使用して、パスワードの共有や同じパスワードの複数回の使用を防ぎます。 シングル サインオン システムにより、追加のセキュリティを提供することもできます。
不変のオフサイトバックアップを作成する
すべての重要なデータや機密データおよびシステムのバックアップ コピーがあることを確認してください。 ランサムウェア攻撃が発生した場合の回復努力を訓練します。 ランサムウェア攻撃者はバックアップ ファイルを標的にして回復オプションを制限することが多いため、バックアップへのアクセスを制限します。 ただし、重要なデータを暗号化する前に抜き出すことを伴う Double Extortion ランサムウェアの場合、バックアップは保護を提供しないことに留意することが重要です。 したがって、データの盗難を検出して阻止できるソリューションを使用する必要があります。
詳細は Varonis.com をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、