How to Limit the Effect of a Ransomware Attack on Your Organization's Data

悪用されているすべての脅威の中で、ランサムウェアは、あらゆるPCユーザーを絶望の深みに駆り立てることができるものです。ランサムウェアは、当初は個人のPCユーザーをターゲットにしていましたが、現在でははるかに大きなターゲットを攻撃しています。組織がランサムウェア感染を回避したい場合は、悪意のあるコードがネットワークに侵入しないようにする必要があります。しかし、災害が発生したときに状況が許す限り被害を軽減する方法を知ることも同様に重要です。しかし、企業はすでに進行中のランサムウェア感染にどのように対応すべきでしょうか。

どこを見れば

マルウェアを拡散させるために、サイバー犯罪者は標的のPCを悪用して悪用する弱点を探しています。ランサムウェア攻撃は通常3つの感染方法を悪用します。悪意のある電子メールや悪意のあるユーザー、ドライブバイダウンロード、リモートアクセスです。したがって、あなたの組織がそのような攻撃の犠牲になったばかりの場合は、3つのルートのうちの1つから発生した可能性があるので、それぞれについて徹底的な調査を受ける必要があります。

注意！ランサムウェア攻撃が組織のネットワークに潜入するためにどのような方法で使用されていようと、あなたはそれがどこから始まったのかを常に見つけるべきです。もしそうなら、クリプトウイルスはすでにネットワークのかなりの部分に広がっているかもしれません。絶対です：

1. 感染しているコンピュータをネットワークから切り離し、すべてのネットワークアダプタをオフにします。
2. 感染したハードドライブを新しいものと交換して、OSをクリーンにインストールします。
3. 潜在的な弱点を修正するために徹底的なネットワークチェックを実行してください。
4. 必要なOSとソフトウェアのパッチを適用し、多面的なセキュリティポリシーを採用して将来の攻撃に対する保護を強化します。

スパムの影響

コードを電子メールの添付ファイルに埋め込むことによるランサムウェアの配布は、今までと同じくらい広く使用されています。そのため、組織が疑わしい添付ファイルをブロックできる強力なフィルタリングシステムを設定していない限り、ランサムウェア感染の影響を非常に受けやすい可能性があります。適切なフィルタがないために従業員が潜在的に危険なマルウェアに感染したサイトに誘導される可能性があるため、Webブラウジングについても同じことが言えます。このようにして感染を引き起こすリスクを減らすために、メールフィルタとプロキシブロッカーのシステムを設定してください。

ドライブバイ感染

ドライブバイ攻撃を仕掛けるために、マルウェア行為者は悪意のあるコードを直接Webサイトに挿入します。攻撃の成功に必要なものはすべて、古くなったWebブラウザを使用している教育を受けていない従業員だけです。後者はパッチが当てられていないセキュリティホールを含む可能性が非常に高く、マルウェアは疑いもなくその状況を利用するでしょう。安全なブラウジングを維持するには、定期的にブラウザにパッチを適用することが重要です。

RDP指向のランサムウェア

リモートデスクトッププロトコルMicrosoftサービスを実行しているPCをランサムウェア攻撃するケースは、最近ますます一般的になっています。悪名高いCMB Dharmaのランサムウェアは、この脆弱性だけを悪用することで、PCユーザを数カ月間、3389のオープンポートに悩ませました。スパムベースの配布とは対照的に、RDPに合わせた感染は実行がはるかに簡単です。彼らは、サーバーのログイン資格情報に対する総当たり攻撃に頼っています。成功した場合、攻撃を仕掛けた攻撃者は、RDPホールを通してランサムウェアを密輸する前にエンドポイント保護を無効にする権利を含む、管理者権限を取得します。 MicrosoftのRDPを実行しているPCの数は、毎日200万から300万の範囲です。適切に保護されていない限り、それらのすべてがランサムウェア攻撃の潜在的な標的です。. このような保護技術では、組織のコンピュータネットワークへのリモートアクセスが必要になるたびに、従業員は仮想私設ネットワーク（VPN）を使用し、 2要素認証（2FA）を適用する必要があります。