ランサムウェア、ウイルス、トロイの木馬などのマルウェアは、組織にとって深刻な脅威です。中でもランサムウェアは特異な存在です。データを盗み出し、破壊するだけでなく、ユーザーをシステムから締め出し、是正措置を講じることがほぼ不可能になってしまいます。ランサムウェアの深刻な被害を考慮すると、 ランサムウェア攻撃の影響 組織では、事前に特定の予防措置を講じることをお勧めします。そのいくつかを以下に示します。
1. バックアップを取る: ランサムウェアに対する最善の防御策は、タイムリーかつ適切なバックアップです。完全バックアップと増分バックアップの両方を取得することが重要です。増分バックアップは、システムが感染する直前の状態にシステムを復元する際に非常に役立ちます。今日の多くのシステムには、トランザクションがコミットされるとすぐにトランザクションのバックアップが作成される並列バックアップ機能が搭載されています。しかし、ランサムウェア攻撃後のシステムの復元には、トランザクション以外のデータ(データベース、メール、ファイル、その他の静的データ)の定期的なバックアップの方がより有効です。これにより、トランザクションを小さなバッチで確認し、どのトランザクションが感染の原因となったかを特定できます。
2. すべてのソフトウェアを更新します。 ほぼすべてのソフトウェアベンダーは、定期的にセキュリティパッチをリリースしています。ソフトウェアにセキュリティ上の欠陥が発見されると、ベンダーはすぐに修正に取り組み、脆弱性によるリスクを軽減するためのパッチまたはアップデートをリリースします。これらのパッチはリリース後すぐに適用する必要があります。ウイルス対策ソフトやファイアウォールも頻繁に更新する必要があります。モバイルデバイスは、長期間の出張中など、信頼できないネットワークに長時間接続することが多々あります。このような状況では、組織はインターネット経由でデバイスを更新できるソリューションを導入する必要があります。組織ネットワークの内外を問わず、すべてのデバイスが組織によって承認されたすべてのパッチで最新の状態であることを保証する、市販のデバイス管理ソリューションは数多く存在します。
3. メールの添付ファイルをスキャンする: 電子メールは最も一般的なコミュニケーション手段ですが、ウイルスやランサムウェアを含むあらゆる種類のマルウェアの強力な感染源でもあります。まず第一に、受信したすべてのメールをすぐにメールサーバーでスキャンし、疑わしい送信元からのメールはブロックまたは隔離する必要があります。メールセキュリティソフトウェアは、これらの送信元を定期的に更新する必要があります。さらに、ユーザーは添付ファイルを開く際にも注意が必要です。メールは信頼できる送信元から送信された場合もありますが、不要な添付ファイルは、信頼できる送信元自体が感染している可能性を示唆しています。原則として、.exe 形式の添付ファイルは開かないでください。実行ファイルを転送する方法は他にもありますが、より安全な方法があります。最後に、ハッカーが好んで使う .jpg(画像)形式の添付ファイルを開く際には注意が必要です。
また読む: ランサムウェア対策に Seqrite EPS を選ぶ理由
4. ドキュメントマクロを無効にする: ほとんどのMS Officeドキュメント形式には、ドキュメント内で何らかのタスクを実行するための小さなコードを実行する機能が備わっています。このコードは「マクロ」と呼ばれ、ドキュメント内に存在します。これらのマクロは、コンピューターのリソースにアクセスし、他の実行ファイルを含む可能性のあるデータや情報を転送するために利用されます(例えば、ドキュメントを開くとすぐにWebサイトからファイルを自動ダウンロードするなど)。マクロはあらゆる種類のマルウェアやランサムウェアを転送する一般的な手段であるため、ランサムウェア攻撃を防ぐにはマクロを無効にすることが賢明です。
5. ユーザーアクセス/権限を制限する: ネットワーク内でマルウェアが拡散する主な原因の一つは、ユーザーに付与された権限の悪用です。ほとんどのユーザーは、ワークステーションの完全な管理者権限を欲しがりますが、それに伴うリスクを認識していません。管理者権限を持つコンピューターが1台でも感染すると、企業のインフラ全体に大混乱を引き起こす可能性があります。すべてのユーザーには、それぞれのプロファイルとニーズに基づいてアクセス権を付与する必要があり、すべてのデータを保護するために、アクセス権は定期的かつ頻繁に見直す必要があります。
ランサムウェア攻撃は現実に存在し、他のサイバー攻撃よりもはるかに致命的です。ランサムウェアの脅威への対策を怠った組織は、攻撃の規模に応じて、データの損失から業務障害、さらには事業の完全停止に至るまで、深刻な被害に直面する可能性があります。したがって、ランサムウェア攻撃を未然に防ぐ、あるいは万が一ランサムウェアに見舞われた場合の影響を最小限に抑えるために、必要な予防措置を講じることが重要です。マルウェアとの戦いにおいて、十分な準備は勝利の半分と言えるでしょう。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
