ターゲットとなった企業や組織のデータ暗号化やシステムロックを行い、復旧してほしければ身代金を払えと要求するランサムウェア攻撃。
その侵入・感染の手口はより巧妙になっており、 ターゲットの内情を熟知した上でランサムウェアを添付したメールを送り付ける、といった事例も登場しています。 またデータの暗号化・システムロックだけではなく、窃取した情報を暴露するという脅しもかける「二重脅迫型」の攻撃も。
警察庁が公開したデータによれば、日本国内の被害報告件数はこの2~3年で急増していることがわかっています。
ランサムウェア被害は決して他人事ではありません。 デジタルテクノロジーは 「予防」 「監視」 「復旧」 の三点による対策をお勧めします。
ランサムウェア対策に求められる取り組みは、多岐にわたります。
認証の厳格化や脆弱性管理、EDRの活用、ログ管理といったセキュリティの基本対策に加え、感染した際の影響を局所化するためのマイクロセグメンテーションや、暗号化されたデータを復旧するためのバックアップやリストア、そしてランサムウェアを招き入れないためのリテラシー向上などが求められます。
万が一のランサムウェア被害を想定して事前に行っておくべき三点や、その理由、そしてランサムウェア被害に対して協力な武器になる「バックアップ・リストア」において重要な項目もご紹介しています。
ランサムウェア被害報告のうち、ランサム感染原因の70%以上を"テレワーク環境からの侵入"が占めています。このような今日の背景情報や、被害を防ぐための対策方法などをご紹介しています。
重要なのはすべての対策を一気に実施すること。 そのためには専門家の支援が欠かせません。
ランサムウェア対策はデジタルテクノロジーにご相談ください。
© 2009 Digital Technologies Corporation