2022 年にランサムウェア攻撃を防止および対処するための対策

問題を排除するために楽器を試してください

画像クレジット: pixabay.com

今日のサイバー攻撃は、かつてないほど大規模に発生しています。悪意のある攻撃者は、大企業 (コロニアル パイプラインの事例を参照)、医療システム全体、さらには国に対して攻撃を仕掛けるほど大胆です。

私たちのシステムのほとんどはテクノロジーによって強化され、インターネットに接続されているため、これらの攻撃は重大な結果をもたらし、多くの場合、数百万ドルの費用がかかります.そして悲しいことに、犯人を特定するのは非常に難しいため、ほとんどの攻撃者はそれを回避します。

ランサムウェアは、その動作方法からサイバー犯罪者にとって非常に有利な攻撃方法の 1 つです。ランサムウェアは、感染したデバイス上のすべてのファイルを暗号化することにより、感染したデバイスへのユーザー アクセスをブロックするマルウェアの一種です。そして、データとアクセスを取り戻す唯一の方法は、身代金を支払うことです (通常、追跡不可能な暗号コインで)。

予防は最善の防御

だから、助けになる方法を必死に探すのを避けるために 、準備したほうがいいです。以下に、企業や組織が実施すべきいくつかの対策を示します。

#1: 計画とポリシーを作成する

すべての企業は、攻撃が発生した場合に何をすべきかを誰もが知っているように、インシデント対応計画を必要としています。これにより、ネットワーク内のユニットの 1 つが感染した場合、チームは感染がネットワーク全体に広がるのを防ぐために取るべき対策を知ることができます。

また、誰が社内の何にアクセスする権利を持っているかを明確に指定する厳格なポリシーを導入する必要があります。さらに、人々が個人のデバイスを使用して会社のネットワークに接続できないようにする必要があります。

このポリシーは、外出先でリモート作業環境に適応する必要がある労働者にとって特に重要です。

最後に、セキュリティへの侵入の試みのほとんどは、巧妙なフィッシングを装った電子メールを介して行われることに注意してください。そのため、適切に設計された疑わしい電子メール ポリシーを用意することが最善です。

#2: 多要素認証

考えてみれば、ほとんどの場合 .ただし、適切で安全なパスワードを作成するためのすべての手順に従っているにもかかわらず、これらはもはや十分ではありません.

そのため、認証が成功するまでに 1 つまたは複数の追加の手順が必要な多要素認証に一歩踏み込んで移行する必要があります。最も一般的な方法は、 、通常、追加の手順としてユーザーのスマートフォンを使用する必要があります。

それでも、これは、2FA で保護されたアカウントが完全に確実であることを意味するわけではありません.そのため、この方法だけに頼ることはできません。

#3: 定期的なバックアップ

メッセージを無視し、ハード ドライブを消去して、バックアップを復元するだけでよいため、バックアップはランサムウェア攻撃に対する実行可能なソリューションです。 1 日か 2 日ダウンタイムが発生しますが、ビジネスを再開するために何百万ドルも支払う必要はありません。

その秘訣は、毎日の勤務時間の終わりに実行され、重要なデータのコピーを作成する堅牢なバックアップ システムを用意することです。さらに、いくつかのバックアップ ストレージの場所が必要であり、そのうちの少なくとも 1 つはインターネットに接続されていない必要があります。

#4: 従業員のトレーニング

今日では、すべての従業員が少なくとも基本的なサイバーセキュリティ トレーニングを必要としています。これは、企業のネットワークを使用しながらすべての電子メール、ドキュメント、およびアカウントを処理するためです。そのため、誰かが 1 つのミスを犯しただけで、悪意のあるアクターにドアを開けることができます。

要約

悪意のあるアクターはかつてないほどの力とリソースを持っているため、あらゆる場所の企業や組織がサイバーセキュリティをより真剣に受け止める必要があります。ほとんどの脅威を寄せ付けないようにするには多層システムが必要ですが、セキュリティが破られたとしても、適切なポリシーと計画を実施することで被害を最小限に抑えることができます.