How Should Companies Handle Ransomware?

2021年には、コロニアル・パイプラインやKaseyaのハッキングなど、注目を集めたランサムウェア攻撃により、サプライチェーンや企業の業務に大きな混乱が生じました。

これらの注目を集めるハッキングに加えて、ランサムウェア攻撃は一般的により一般的になっています。 ランサムウェア・アズ・ア・サービス(RaaS)の台頭により、多くのサイバー犯罪グループが高品質のマルウェアにアクセスできるようになりました。 ランサムウェアの広範な成功と収益性は、あらゆる組織が標的になる可能性があることを意味します。 チェックポイントリサーチによると、ランサムウェア攻撃 93%成長 2020年6月から2021年の間。

専門家に相談する 詳細はこちら

ランサムウェアのリスク

ランサムウェアは、組織に混乱と損害を与えるように設計されています。 最新のランサムウェアは、企業の機密データを盗み出して暗号化し、サイバー犯罪者に身代金を強要するための複数の手段を提供します。 場合によっては、ランサムウェアグループは企業の顧客も標的に活動を拡大します。

ランサムウェア攻撃 組織に重大なリスクをもたらします。 生産性の低下とインシデントの修復によるコストに加えて、企業は風評被害に直面し、顧客を失い、機密データの保護を怠った場合、法的および規制上の罰則に直面する可能性があります。

企業はランサムウェアにどう対処すべきか?

ランサムウェア攻撃は、業務に支障をきたし、企業に多大なコストと損害を与える可能性があります。 ランサムウェアに感染した場合、被害を最小限に抑えるためには適切な対応が不可欠です。

#1.保護と予防

ランサムウェアがファイルの暗号化を開始すると、すでに被害が発生しています。 企業がバックアップからすべてのファイルを復元できない限り、身代金を支払っても一部のデータが失われます。 また、最新のランサムウェアは、暗号化する前にデータを盗み出して盗み出すのが一般的であるため、同社はすでにデータ侵害に見舞われている可能性があります。

予防が最善の方法 ランサムウェアの脅威を管理するため。 企業がランサムウェアから身を守る方法には、次のようなものがあります。

  • パッチ管理: ランサムウェアの亜種 パッチが利用可能な脆弱性を悪用して拡散します。 更新プログラムとセキュリティパッチを迅速にインストールすることで、これらの感染ベクトルを閉じることができます。
  • フィッシング対策: フィッシング は、ランサムウェアの最も一般的な配信メカニズムの1つです。 企業は、フィッシングキャンペーンを特定して適切に対応できるように従業員をトレーニングし、悪意のあるメッセージが受信トレイに届かないようにアンチフィッシングソリューションを展開する必要があります。
  • アクセス管理: リモートワークの台頭に伴い、サイバー犯罪者は、侵害された認証情報や安全なリモートアクセスソリューションを利用して、マルウェアを仕掛けて実行するケースが増えています。 多要素認証 (MFA) を導入し、最小特権の原則に基づいてアクセスを制限することで、この種の攻撃の効果を防止および軽減できます。
  • ランサムウェア対策: ランサムウェアが企業システムに到達した場合、できるだけ早く検出して根絶することで、ランサムウェアがもたらす被害を限定できます。 すべての企業デバイスには、 ランサムウェア対策ソリューション ランサムウェアが機密データを盗み出して暗号化する前に、ランサムウェアを特定して削除するために導入されます。

これらの潜在的な攻撃ベクトルを閉じることで、ランサムウェア攻撃の可能性を減らすことができます。 ただし、強力なバックアップポリシーでこれらの保護を強化することで、ランサムウェア攻撃が発生した場合の影響を軽減することができます。

#2.インシデント対応

ランサムウェア感染への迅速な対応は、攻撃が成功した場合の影響とコストを軽減するのに役立ちます。 迅速で効果的な対応には、組織が インシデント対応チーム (IRT) そして、必要になる前に戦略を立てます。 ランサムウェア感染に対応する場合、インシデント対応者は次のことを行う必要があります。

  • 落ち着いてください: ランサムウェアの感染はストレスになることがありますが、慌てないことが重要です。 冷静さを保ち、インシデント対応計画に従い、身代金メモの写真を保存して、将来、法執行機関やさらなる調査に利用できるようにします。
  • 感染を封じ込める: 一部のランサムウェア株は企業ネットワークを介して拡散しようとするため、感染したシステムをできるだけ早くネットワークから切断してください。 また、攻撃チェーンをさかのぼって、攻撃者が他のシステム上に存在しないようにします。
  • システムステータスの更新: ランサムウェアはシステムを不安定な状態に置き、システムへの変更によってデータが失われる可能性があります。 感染したマシンを再起動したり、更新プログラムをインストールしたり、その他のシステム メンテナンスを実行したりしないでください。
  • バックアップに触れないでください: ランサムウェアは通常、バックアップに感染して組織に身代金の支払いを強制しようとします。 ランサムウェアの感染が根絶され、バックアップの整合性が検証されるまで、感染したマシンにバックアップを接続しないでください。
  • Coordinate with Stakeholders: ランサムウェアとの戦いには、コラボレーションが不可欠です。 法執行機関に連絡するか、評判の良いインシデント対応プロバイダーに連絡して、インシデントの修復を支援してください。

#3. Removal and Recovery

ランサムウェアの拡散を阻止し、インシデントを調査した後、 回復は次のステップです その過程で。 後 ランサムウェアの削除ここで行う重要な決定は、身代金を支払うか、バックアップからの回復を試みるかです。

身代金を支払うことは、問題に対処するための最も簡単で安価な方法のように思えるかもしれませんが、それは最後の手段であるべきです。 身代金を支払っても、データが回復される保証はなく、攻撃者による将来のキャンペーンの資金源となります。 バックアップからデータを復元できるかどうか、またはランサムウェア用の復号化ツールが存在するかどうかを調べてから、数十万ドルまたは数百万ドルの身代金を支払うことを決定します。

チェック・ポイントがお手伝いできること

ランサムウェアの脅威を管理する最善の方法は、準備と予防です。 ガートナーのレポートをご覧ください ランサムウェア攻撃に対する備え方 ランサムウェア攻撃の詳細と、ランサムウェアの脅威から保護するためのベストプラクティスについては、こちらをご覧ください。

Check Point Harmony Endpoint ターゲットを絞ったランサムウェア対策保護が含まれているため、企業はランサムウェア感染を迅速に検出して阻止できます。 詳細はこちら signing up for a free demo.

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK