猛威を振るうランサムウェアへの対策に迷っていませんか?チェックリストを使えば簡単です。
トピック: ランサムウェア対策
2021年8月13日、Tony Burgess
ランサムウェアの脅威がますます深刻化していることは、皆さんもご存知のとおりです。犯罪者は、あらゆる規模、あらゆる業界の企業を標的にしています。身代金の平均要求額は、2018年には5,000ドルだったのが、2020年には20万ドル近くになり、今年は数千万ドルの身代金が支払われるケースも多く見られます。また、企業が攻撃を受けた後の平均ダウンタイムは21日となっており、ペースの速いビジネス環境ではまったく受け入れられません。
バラクーダでは、お客様のシステムにランサムウェアを侵入させるための新しい方法を常に考案している犯罪者が使用する最新の戦術を把握するように努めています。最新の調査では、ランサムウェアの展開方法として現在主流となっている3段階のプロセスが明らかになりました。
- 最初のステップは、回避的で洗練されたフィッシングメールを使って、無防備な従業員から認証情報を採取します。
- 認証情報を取得したら、次のステップとして、その認証情報を利用して、ビジネスで利用しているオンライン・アプリケーションにアクセスし、そのアプリケーションの背後にある貴重なデータを見つけます。
- 最後に、ランサムウェアを使って、ビジネスに不可欠なデータを暗号化します(場合によっては、データを盗みます)。できれば、バックアップシステムも暗号化して、要求が来たら身代金を支払うしかないようにします。
幸いなことに、このような攻撃の各段階で組織を保護するために必要な戦略とテクノロジは比較的わかりやすく、ほとんどの場合、非常に簡単に実装できます。ここで、Barracuda Ransomware Protection Checklistが必要になります。チェックリストを使用して、すべてをカバーし、犯罪者が悪用できるギャップや脆弱性を残していないことを確認してください。
メール: 最初の第一歩
ランサムウェアの攻撃を未然に防ぐためには、メールシステムとユーザをフィッシングメールから守ることが重要です。しかし、今日の高度に進化したフィッシング攻撃は、従来の安全なメールゲートウェイを迂回することができます。そのため、悪質なフィッシングやアカウント乗っ取り攻撃を識別するために、機械学習や人工知能を採用したセキュリティ・ソリューションを使用することが重要です。
また、ユーザのセキュリティ意識を常に向上させることも重要です。フィッシングメールが技術的な防御をすり抜けてユーザの受信トレイに入ったとしても、ユーザがそれを脅威と認識して報告すれば、被害を防ぐことができます。そのためには、コンピュータベースのセキュリティ意識向上トレーニングシステムを導入し、ランサムウェア対策を万全にしておく必要があります。
フィッシングメールは、通常、複数のユーザをターゲットにしています。そのため、1人のユーザが発見して報告したとしても、そのメールが届いた可能性のある他の受信トレイからそのメールを排除する必要があります。この修復プロセスは、手動で行うと時間がかかります。ユーザが間違ったリンクをクリックしたり、フィッシングメールに反応したりすることで、ランサムウェアのプロセスが開始されてしまうからです。自動化された修復機能は、このプロセスを劇的に加速し、リスクを大幅に軽減します。
アプリ: 金庫の鍵
脆弱性のあるアプリケーションを導入すると、犯罪者がお客様のデータにアクセスできてしまうことがよくあります。脆弱性を発見してパッチを適用するWebアプリケーションファイアウォールを使用して、既知のアプリケーション層の攻撃を完全に防ぐようにしてください。
社内のアプリケーションへのアクセスも、ランサムウェアの犯罪者にとっては潜在的な攻撃ポイントです。盗まれた認証情報を使用している場合でも、最新のゼロトラストアクセスソリューションを使用することで、アプリケーションへのアクセスを防ぐことができます。このソリューションでは、複数の認証要素を継続的に監視し、ユーザやデバイスのIDを確認します。
最後に、ネットワークファイアウォールが内部トラフィックを監視して、ネットワーク内のラテラルムーブメント(横方向への動き)を検知・遮断できることを確認してください。これは、犯罪者が貴重なデータを探し出し、ランサムウェアの感染を広げるために採用する重要な戦略です。
データのバックアップ: 最後にして最高の防御策
優れたバックアップソリューションはランサムウェアの弱点となります。身代金を要求されても、暗号化されたデータをすべて削除し、最新のバックアップシステムから復元することで対応できれば、(犯罪者ではなく、あなたにとって)素晴らしい結果となります。しかし、すべてのバックアップソリューションが同じように作られているわけではありません。
まず、オンプレミス、コロケーションデータセンター、クラウドやOffice 365などのSaaSアプリケーションなど、すべてのデータをバックアップしていることを確認してください。
また、バックアップは、ある意味、単なるアプリケーションの一つであることを忘れないでください。攻撃者はバックアップにアクセスして、バックアップされたデータを暗号化したり、破損させたりして、支払いを迫ることができます。高度なロールベースのアクセスコントロールと多要素認証を使用して、権限のない人やデバイスがデータにアクセスするのを可能な限り困難にしてください。
最後に、復旧計画を立てます。技術的な対応(マルウェアの駆除、データの削除と復旧、すべての作業の再開)から、ビジネス上の対応(パートナーや顧客への通知、プレスリリースの発行、法執行機関の関与)まで、すべてを事前に計画しておきます。最悪の事態が発生しても、効果的に対応できるように、テストや訓練を行い、あらゆる問題を解決しておきまTony Burgessしょう。
ランサムウェアは非常に現実的な脅威であり、確実に深刻化しています。しかし、適切な準備をすれば、組織のリスク要因を劇的に減らし、ランサムウェアの犯罪者を手ぶらで帰すことができるようになります。1ページのRansomware Protection Checklistを印刷して、セキュリティにギャップがないかどうかを確認するガイドとしてお使いください。
原文はこちら:
Unsure how to defend against rampant ransomware? Our checklist makes it simple.
August 13, 2021 Tony Burgess
https://blog.barracuda.com/2021/08/13/unsure-how-to-defend-against-rampant-ransomware-our-checklist-makes-it-simple/