ランサムウェアとは何ですか?また、どのように対処しますか?

公開: 2020-04-23

2020 年 4 月の更新: COVID-19 の発生に照らして、発生しているサイバー攻撃の数が大幅に増加しています。

パンデミックに関連する Web サイトの登録数と電子メール キャンペーンが急増しています。

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

詐欺によってアメリカ人が 1,340 万ドルを失ったという新たな話があり、Google はウイルスに関連する 1 日あたり 2 億 4,000 万のスパム メッセージをブロックしていると主張しています。

私たちは最近、サイバー犯罪者がユーザーをだまして個人の資格情報や機密情報を引き渡す方法の一例を示すブログを書きました。

ご想像のとおり、米国はこの種の攻撃の最大の場所であり、現在のところ減速の兆しはありません。

これらの脅威が新たに出現しているため、企業が今後数か月間およびそれ以降に遭遇する可能性のある攻撃の種類を明確に理解することがこれまで以上に重要になっています。

ランサムウェアとは?

サイバー犯罪の進歩に後れを取らないようにすることは、ネットワーク セキュリティの専門家にとって大変な作業です。

ランサムウェアが何であるかわからない場合は、この脅威について迅速に理解する必要があります。

最新の戦術と洗練されたマルウェアにより、サイバー犯罪者はランサムウェアを使用して個人と企業の両方を標的にし、ネットワークと企業を壊滅させる可能性があります。

ランサムウェアは、暗号化または昇格されたアクセス制御を使用して、ユーザーがワークステーションやクラウド サービスにアクセスするのをブロックします。

攻撃が成功した場合、被害者はシステムへのアクセスを回復する前に、悪意のあるアクターに支払いを行う必要があります。

攻撃にはさまざまな形がありますが、通常は感染したリンクをユーザーが誤ってクリックして、ハッカーにアクセスを許可します。

関連インフォグラフィック: SMB が知っておくべきフィッシング統計トップ 13

さまざまな種類のランサムウェア攻撃

サイバー犯罪者が使用するソフトウェアと戦術は、テクノロジーとともに進化し続けています。

クラウド サービスの台頭と洗練された暗号化ツールへのアクセスにより、悪意のある人物がスキルを向上させ、最も安全なネットワークでさえも脅かすことができます。

以前の方法は、アクセス制御を使用して、ロッカー マルウェアを使用してパスワードを変更し、ユーザーをシステムから締め出すことに依存していました。

これはうまく機能しましたが、ソフトウェアおよびサービス プロバイダーからのより優れたアカウント回復オプションにより、ユーザーはこの種の攻撃を克服することができました。

最新のタイプの攻撃は、クリプト ランサムウェアです。

これにより、ユーザーのシステム上のファイルが暗号化され、暗号通貨またはクレジット カードでハッカーに支払い、ファイルを復号化することが強制されます。

どちらの方法もシステムへのアクセスに依存しているため、ネットワークを確実に保護することが非常に重要です。

関連記事: マネージド セキュリティ サービス プロバイダー (MSSP) がビジネスに適している理由

ランサムウェアの 7 つのすべきこととすべきでないこと

ランサムウェア攻撃から保護するためにできることはたくさんあります。

ネットワークとデバイスのセキュリティに対する積極的なアプローチが重要ですが、システムの防御を強化して、攻撃が成功した場合に回復できるようにすることもできます。

1. 身代金を支払わない

攻撃が成功した場合、要求された身代金を支払わないでください。

これはアクセスを回復する最も簡単な方法かもしれませんが、通常のターゲットになる可能性があります.

また、攻撃者を勇気づけ、他のビジネスで同じ戦術を実行し続け、あなたから稼いだお金をラケットに再投資するように導きます.

身代金を支払わないことで、犯罪行為の有効性を低下させます。

さらに、身代金を支払っても実際に問題が解決するという保証はありません。

身代金を支払った被害者の 5 人に 1 人だけが、情報を取り戻すことができます。

ランサムウェアとは何ですか?また、どのように対処しますか?

2. バックアップからシステムを復元する

ランサムウェア攻撃を軽減できる定期的なバックアップ ポリシーを用意する必要があります。

攻撃が成功した場合でも、恐喝に屈するよりも、数日または 1 週間分の作業をやり直す方が望ましいです。

バックアップ戦略が優れているほど、攻撃に効果的に対応できるようになります。

3. 個人情報を電子メールに含めない

ハッカーは、ソーシャル エンジニアリング手法を使用してネットワークにアクセスします。

電子メールや通信に含まれる個人情報は、成功する可能性が高い攻撃を作成するのに役立ちます.

日常のワークフローで個人情報を確実に保護すると、正当な送信元から送信されたように見えるフィッシング メールを作成する能力が低下します。

ランサムウェア攻撃の平均コストは 133,000 ドル

4. ネットワークとデバイスにウイルス対策とファイアウォールを導入する

すべての企業は、最新の脅威検出テクノロジを使用して攻撃を防ぐネットワーク セキュリティ ポリシーを用意する必要があります。

ファイアウォールの定義には、サイバー犯罪者が定期的に攻撃に利用するサイトとソフトウェアが含まれます。

誰かがネットワーク内からこれらのサイトにアクセスしようとすると、システムはその試みをブロックし、ネットワーク セキュリティの専門家または IT パートナーに警告します。

ランサムウェアとは何ですか?また、どのように対処しますか?

5. メール サーバーのコンテンツ スキャンおよびフィルタリング ソリューションに投資する

電子メールは、従業員と企業の間の主要なコミュニケーション チャネルです。

電子メールはどこからでも送信される可能性があるため、受信トレイに届く前にコンテンツをスキャンして悪意のある電子メールを除外することで、セキュリティが向上します。

コンテンツ フィルタリング ソリューションは、疑わしいメールにフラグを立て、メールに含まれるリンクを無効にします。

ランサムウェア攻撃は、過去 2 年間で 97% 増加しています。

6. セキュリティ パッチ ポリシーを維持する

すべてのサーバー、ワークステーション、プリンター、およびその他のネットワーク機器に必要なセキュリティ パッチを定期的に適用してください。

ハッカーは、既存のシステムのエクスプロイトを継続的に検索し、システムに脆弱性を発見すると攻撃します。

修正プログラムが利用可能になったときにセキュリティ パッチ ポリシーを維持することで、攻撃が成功する可能性を大幅に減らすことができます。

ランサムウェアとは何ですか?また、どのように対処しますか?

7. BYOD ポリシーをすべての個人用デバイスに適用する

会社のネットワークに接続するために自分のデバイスを使用する従業員が増えているため、これらのデバイスを BYOD (Bring Your Own Device) セキュリティ ポリシーに含めることが重要です。

従業員が通常のネットワークの外部から接続するたびに仮想プライベート ネットワーク (VPN) を使用すると、データが確実に保護されます。

モバイル デバイスの場合、他のデスクトップまたはラップトップ デバイスと同じファイアウォールおよびエンドポイント スキャン ルールを適用する必要があります。最小のデバイスでさえ、ハッカーにとってシステムへのゲートウェイになります。

ランサムウェア攻撃に対処するためのポイント

  • データのバックアップと暗号化: すべての情報を定期的にバックアップしてください (また、バックアップを暗号化して犯罪者から保護してください)。
  • 従業員の教育: 従業員に日常のリスクを認識させます。 犯罪者が使用するさまざまなフィッシング戦術と、疑わしい電子メールを見つける方法を強調します。
  • セキュリティ パッチを適用する : セキュリティ パッチがすべてのデバイス、サーバー、プリンター、およびその他のネットワーク機器で利用可能になったら適用します。

最近の出来事に照らして、多くの組織は、従業員が近い将来リモートワークに移行する間、遅れを取り戻すために間に合わせのクラウドソリューションを実装しようとしていることに気づきました。 サイバー攻撃をかわすことは、現代のビジネスにとって困難ではあるが必要な側面であり、クラウド サービスを使用することで完全なビジネスを構築することができます。

クラウドがビジネスの将来に向けて良好な状態を維持する方法の詳細については、eBook「どのクラウド オプションがあなたのビジネスに適していますか?」をダウンロードしてください。