今日は、ランサムウェア攻撃を回避する方法を紹介します。 コンピュータ攻撃にはさまざまな種類がありますが、近年特に重要になっているのがランサムウェア攻撃です。
ランサムウェア攻撃を回避する方法は?
サイバーセキュリティの専門家のグループが、カリフォルニアに本拠を置くセキュリティ技術研究所(IST)が主催するディスカッションで、Redditに関するトピックについて話しました。 イベントには、サイバーセキュリティ会社Rapid7のJenEllisとBobRudis、ITサービス会社OktaのMarc Rogers、ITセキュリティ会社TeamCymruのJamesShank、サイバーセキュリティ会社RecordedFutureのAllanLiskaが参加しました。
要約すると、次の点を強調することができます。
OktaのRogersは、ほとんどの場合、ランサムウェアは、接続されているすべてのシステムに横方向に広がる前にシステムを制御する悪意のあるアプリケーションであるとコメントしています。 1台のコンピューターが感染した場合、他のマシンにコピーするためにファイルを取得せずに、問題が他のコンピューターに影響を与えないように、ネットワークからすぐに切断する必要があります。
Rapid7のRudisは、ほとんどのランサムウェア攻撃者は、目標を達成するために高度なツールを必要としないと述べました。 多くの場合、問題は人間の行動から始まります。そのため、多要素認証、パッチ適用、保護、監視、およびリモートインフラストラクチャのスキャンと攻撃者の脅威ハンティングを使用することが重要です。 チームは、脅威を特定し、罠に陥らないように訓練する必要があります。
大規模なブロッキングを回避するために、サーバー上で構成を行うことができます。 たとえば、Active DirectoryサーバーとSMB(サーバーメッセージブロック)サーバーの構成を調べることができます。
Liskaは、ランサムウェアやその他の種類の攻撃の問題を解決する単一のソフトウェアソリューションはないとコメントしました。 ウイルス対策では解決されず、脅威をすばやく特定して阻止するための適切なポリシー、人員、およびプロトコルで解決されます。
一方、彼らはユーザーをお勧めします:
- アクセスするサイトまたはサービスごとに一意の強力なパスワードを使用するため。
- 同時に接続されることのない複数の異なるデバイスで適切なバックアップをとること。
- 起こりうる奇妙なことに注意を払うために、私たちが意図せずにクリックした疑わしいリンクに注意を払います。 悪意のあるリンクをクリックしてから問題が発生するまでには数時間かかることがあるため、セキュリティチームに早急に対応するよう警告すれば、自分自身を救うことができます。
ここで、ランサムウェアの支払いはこの種の行動を助長するだけであることを覚えておく必要があります。 実際、身代金の支払いと暗号通貨業界のより多くの規制を報告することを組織に要求している国があります。これは、問題に迅速に取り組むのに役立ちます。
