5 Critical Steps to Recover From a Ransomware Attack
2021/06/21 TheHackerNews — ビジネスを混乱させるハッカーたちが、悪意の活動で資金を得るための効果的なツールとして、ランサムウェアを利用するケースが増えている。サイバー・セキュリティ企業である Group-IB が、最近に実施した分析によると、ランサムウェアによる攻撃は 2020年に倍増しているが、Cybersecurity Ventures の予測によると、2021年には 11秒ごとにランサムウェア攻撃が発生するとのことだ。
あらゆる企業は、ランサムウェア攻撃により、自社のデータ/サービス/事業継続が影響を受ける可能性に備えなえる必要がある。ランサムウェア攻撃からの復旧にはどのような手順が必要なのだろうか?
・重要なシステムの隔離とシャットダウン
・事業継続計画の策定
・サイバー攻撃の報告
・バックアップからのリストア
・修復/パッチ/監視
元記事へのリンクから、上記の5項目の詳細を確認できます。また、この記事では、ランサムウェアなどの悪質な脅威に対抗するために、この種の攻撃の一般的なエントリー・ポイントに注目することが重要だと述べています。サイバー攻撃では、フィッシングで盗み出した認証情報を利用するなどして、ランサムウェア攻撃やシステムへのダイレクト・アクセスへと至ります。
したがって、フィッシングを抑えることが重要です。また、エンタープライズにおいては、パスワードのセキュリティに注意が必要です。残念ながら、Active Directory には、今日のパスワード・セキュリティ・ポリシーの要件に沿ってパスワードを保護するための、優れたネイティブ・セキュリティ・ツールがないと指摘しています。したがって、Active Directory のユーザーアカウントの取り扱いに、不注意があってはなりませんとのことです。
IoT OT Security News 