ランサムウェアを防止するための3つの重要なステップ

2021.06.25

3-critical-steps-to-protecting-against-ransomware

2021年6月17日、Tim Jefferson

ランサムウェア攻撃は米国政府がテロ行為として扱うほどエスカレートしています。このような対処は過剰反応ではありません。このような攻撃は、地方自治体、法執行機関、教育機関、医療ネットワーク、重要なインフラストラクチャなどに大規模な業務の混乱をもたらしています。このような攻撃と無縁の業界、企業、および個人はありません。

ランサムウェアは、新しい脅威ではありませんが、さらに破壊的なものに進化しています。攻撃者は、スキルを拡張し、技術を高度化して、二重の脅迫を生み出しています。攻撃者は、攻撃の前に行う調査に基づいて、ランサム（身代金）を要求します。また、被害者から機密データを盗み出し、他の攻撃者に公開および売却しないという約束と引き換えに、ランサムを要求します。攻撃者は信用できないため、ランサムを支払った被害者は、数か月後に連絡を受け、盗み出されたデータの機密を保持するために、ランサムを再度要求される場合が多いです。ランサムウェア攻撃者には、ランサムを受け取ったにもかかわらず、データを売却する者もいます。

ランサムを支払ったからといって、暗号化されたデータがすべて復元されるという保証は、これまで一度もありません。被害者はランサムウェア攻撃で盗み出されたデータが永遠に危険な状態にあることを理解する必要があります。攻撃者に罪を償う理由はありません。

企業をランサムウェアから保護する方法

企業をランサムウェア攻撃から保護するには、データの保護が重要です。この保護は、3つの重点分野に分けて考えることができます。

認証情報を保護する: フィッシングはランサムウェアの主な攻撃ベクタであるため、認証情報セキュリティを意識する文化を維持する必要があります。メールセキュリティについてユーザを教育するプロセスを開発し、通常と異なるアクティビティを検出し、フラグを設定できるフィッシング対策テクノロジを導入します。攻撃者は、認証情報にアクセスできないと、攻撃をフィッシングからランサムウェアにエスカレートさせることが非常に困難になります。
Webアプリケーションを保護する: ファイル共有サービス、Webフォーム、EC（電子商取引）サイトなどのオンラインアプリケーションは、攻撃者によって、危険にさらされる可能性があります。Webアプリケーションは、UI（ユーザインターフェース）またはAPI（アプリケーションプログラミングインターフェース）によって、攻撃を受けます。多くの場合、このような攻撃には、クレデンシャルスタッフィング、ブルートフォース攻撃、OWASP脆弱性などがあります。アプリケーションが侵害を受けると、攻撃者はランサムウェアなどのマルウェアをシステムに侵入させます。マルウェアは、アプリケーションユーザだけでなく、ネットワークにも感染する可能性があります。
データをバックアップする: 下記の基準を満たすバックアップを取ることが重要です。
1. 包括性: ネットワーク上のすべてのデータの場所を意識する必要があります。このようなデータには、設定ファイル、ユーザドキュメント、および従業員、顧客などに関するアーカイブデータがあります。このようなデータは、すべてバックアップする必要があり、現在使用されているデータは、1日1回以上バックアップする必要があります。
2. 耐障害性: ランサムウェアは、ネットワークを攻撃すると、データを暗号化し、バックアップシステムを無効にし、バックアップファイルを破壊しようとします。最も安全な方法は無制限のストレージと強力な検索およびリストア機能を実装するクラウドにデータをレプリケーションするバックアップシステムを導入することです。Office 365ユーザは、SharePoint、Microsoft Teams、Exchange、およびMicrosoft OneDriveデータを保護するために、サードパーティのクラウドバックアップを追加する必要があります。