ランサムウェアがデータバックアップの考え方を変えた
トピックス: Barracuda Backup Server, Cloud-to-Cloud Backup, Ransomware Protection, Series: Ransomware 123
2021年7月15日、Charlie Smith
2021年もようやく半ばを過ぎましたが、ランサムウェアの脅威が、攻撃の量や身代金の要求額の面で、まったく別のレベルに上がっていることはすでに明らかです。鉛を敷き詰めた地下壕に住んでいない限り、今年これまでに発生したランサムウェアの攻撃の中でも特に話題になったものはよく知られていると思いますが、その脅威は今後も増え続けることが予想されます。
当然のことながら、今、企業が求めているのは、a)ランサムウェア攻撃を防ぐ方法、b)ランサムウェア攻撃を受けた場合に身代金を支払わずにデータを復旧させる方法、です。
多層防御
ランサムウェアをはじめとする高度な脅威に対する最善の防御策は、複数のセキュリティレイヤーを導入することです。特にランサムウェアの場合は、以下の3つの重要な領域に集約されます。
- 電子メール保護機能を導入してフィッシングを防ぎ、認証情報を保護する。
- アプリケーションと、そのアプリケーションへのアクセスを保護する。
- オンプレミスおよびクラウド上のデータを保護するバックアップソリューションによる包括的なデータ保護戦略を構築する。
今回のブログでは、これらの3つのステップのうち、最後のステップに焦点を当て、適切なバックアップとデータ保護のベストプラクティスに従うことで、身代金を支払うことなくデータの完全な回復が可能になる理由について説明します。
マルチベクター攻撃
数年前のWannaCryのような「侵害して暗号化する」という直接的な攻撃に比べて、現在の攻撃者はより洗練されたマルチベクトルのアプローチを取っています。
攻撃はスピアフィッシングメールから始まることが多いのですが、今日のランサムウェア攻撃は、標的が悪意のあるリンクをクリックしてもすぐには起動しません。
その代わりに、サイバー犯罪者はこのステップで被害者の認証情報を盗みます。そして、その認証情報を使って組織のネットワークにアクセスし、そこに潜んで、資産、サーバー、データベース、メールプラットフォームなどを評価します。このような監視は、攻撃を開始するまで数ヶ月に及ぶこともあります。アイルランドの医療サービス機関であるHSEに対する最近のランサムウェア攻撃では、まさにこれが起きました。ハッカーは、700GBの患者データを暗号化して盗む攻撃を開始する前に、2週間かけてHSEのネットワークに侵入したと主張しています。
バックアップの弱点
バックアップソリューションは、攻撃者がネットワークを探索している「潜伏期間」に注目されます。バックアップの管理コンソールは、バックアップのスケジュール、設定、保持ポリシー、および削除を開始する機能にアクセスできるため、攻撃者にとって特に重要です。
攻撃者は、バックアップストレージ自体も標的にし、プライマリバックアップサーバと、保持しているセカンダリディザスタリカバリバックアップコピーを削除しようとします。Active Directoryのパスワードを取得して、誰も自分のアカウントにログインできないようにしたら、そこが引き金になります。彼らはコントロールできるのです。
身代金を支払うためのサイバー保険などがあるかもしれませんが、身代金を支払えばデータが復元されると考えるのは非常に危険です。身代金を支払ったときにハッカーがデータの暗号化を解除する保証はありませんし、仮に解除されたとしても、最新の調査では、身代金を支払った組織の80%が再び攻撃を受けたという結果が出ています。
ランサムウェアの脅威により、私たちはバックアップについて新たな考え方をを迫られています。データのバックアップを、従来の3-2-1バックアップ戦略で考えることはできなくなりました。
バックアップソリューションに必要なもの
ランサムウェアによるリスクを軽減するためには、以下のような機能を備えた包括的なバックアップソリューションが必要です。
- 不変的なストレージ – 攻撃者がバックアップにアクセスしても、そのデータを修正したり削除したりすることはできません。
- 多要素認証(MFA) – バックアップにアクセスするためのアカウントと認証情報を保護します。
- ロールベースのアクセスコントロール – バックアップシステムにアクセスするすべてのユーザーに対して最小特権の原則に従います。
- エアギャップ・クラウド – 分離されたネットワーク上に存在する安全なクラウドにバックアップのコピーを維持します。
- 複数のバックアップコピー – オンプレミスとクラウドのバックアップを別の場所に複製します。
バラクーダのデータ保護
バラクーダはこれらすべてを提供しています。弊社のソリューションは、バックアップの復元力を高め、環境内のランサムウェアの攻撃対象を削減します。弊社のオンプレミス型 Barracuda Backup Serverは、攻撃前の偵察中にネットワークの「ラーカー(潜伏者)」がバックアップデータを見つけることを防止する強化されたエアギャップデバイスです。無制限のバラクーダクラウドストレージにより、Barracuda Backup Serverがバックアップをセキュアなクラウドに複製できます。
Office 365の展開ではBarracuda Cloud-to-Cloud Backupで保護されており、SharePoint、Teams、Exchange、およびOneDriveのデータを保護およびリカバリできます。異なるサイトテンプレート、カスタムリスト、権限、およびメタデータを含むSharePointのすべてをバックアップおよびリストアし、ファイルのみのリストアに関連する多くの労力と費用を排除します。
また、バラクーダは、導入と設定を支援し、ランサムウェアの被害者に復旧支援を提供する堅実なテクニカルサポートを提供しています。データ保護の信頼できるパートナーとして、今すぐお問い合わせください。
バラクーダがランサムウェア攻撃からビジネスを保護する方法をご覧ください。
原文はこちら:
Ransomware has changed the way we think about data backup
July 15, 2021 Charlie Smith
https://blog.barracuda.com/2021/07/15/ransomware-has-changed-the-way-we-think-about-data-backup/