広範囲に報道されたおかげで WannaCryとPetya 2017年に発生した攻撃の数を考えると、ランサムウェアはもはや未知の、あるいは誤解されている言葉ではなく、特にサイバーセキュリティに関わる業務に携わる人々にとってはなおさらです。ランサムウェアとは、システムをロックしたりデータを暗号化したりして身代金を要求する悪意のあるソフトウェアのことですが、脅威は絶えず進化を続けています。その巧妙さはますます巧妙化しています。規模の大小を問わず、組織にとって残された道は、先手を打つこと、つまり予防と予防だけです。
ランサムウェア攻撃の背後にいる悪意ある人々は賢く、業界のトレンドを常に把握し、既存のサイバーセキュリティ基準を凌駕する脅威を設計しています。実際、WannaCryとPetyaはどちらも、IPアドレスをスキャンするために特別にプログラムされたエクスプロイトを悪用していました。ある調査によると、企業の42%がランサムウェア攻撃を経験しています。
ランサムウェア感染経路
ランサムウェアがシステムに侵入する最も一般的な経路は、電子メールと侵害されたウェブサイトです。実際、93年にはフィッシングメールの2016%に暗号化ランサムウェアが含まれていました。これらのメールは、本物らしく説得力のあるものに見せるために、請求書、納税申告書、同僚や上司からの手紙などに偽装されています。一方、侵害されたウェブサイトは、ハッカーがエクスプロイトキットを隠すために利用されます。これらのウェブサイトにアクセスすると、エクスプロイトキットはウェブサイトやソフトウェアをスキャンし、悪用可能なセキュリティ上の脆弱性を探します。この脆弱性は、マルウェアをインストールすることで悪用されます。 ランサムウェア.
Seqriteのエンドポイントセキュリティ(EPS)ソリューションは、ワークステーション、ラップトップ、サーバー向けの包括的なセキュリティを提供し、ランサムウェア対策を含む様々な高度な機能を統合しています。2017年XNUMX月には、 Seqrite EPSが認定されました AVLab による BEST+++ – EPS Enterprise Suite エディションは、暗号化ランサムウェアの悪意のあるファイルの検出とブロックにおいて 100% の有効性を示し、AVLab BEST+++ 賞を受賞しました。
ネットワーク管理者が進化するランサムウェアに対抗できるようにするソリューションの主な機能は次のとおりです。
1. シグネチャベースの検出
Endpoint Securityの侵入防止システム(IPS)は、ネットワークフローを継続的に検査し、脆弱性の悪用を検知・防止します。WannaCry攻撃の発生時には、侵入防止レイヤーが攻撃開始から数日間で約48,000件の攻撃をブロックし、ネットワークの安全を確保しました。この機能により、IDS/IPS、ポートスキャン攻撃、分散型サービス拒否(DDoS)など、様々な攻撃元からの攻撃を検知します。
また、メールスキャン保護機能は受信メールを定期的にスキャンし、ランサムウェアをブロックするとともに、ゼロデイ脅威からの保護を提供します。ウイルス保護機能はリアルタイム保護を提供し、ウイルスや潜在的な脅威からシステムを守ります。
2. 行動ベースの検出
挙動検知システム(BDS)は、急速に進化する脅威に対して、高度で動的な保護を提供します。Seqrite独自の技術であるAdvanced DNA Scanは、システム上のアクティビティを監視し、フラグが付けられた不審なアクティビティに対して即座に対策を講じます。検知は、重要度に基づいて低、中、高に分類できます。レベルは、不審なファイルの検出頻度に応じて選択できます。
3. ランサムウェア対策
ランサムウェア対策機能は、システムをランサムウェア攻撃から保護します。企業全体(および個々の企業)で数百種類のランサムウェアを検知・ブロックできます。2017年XNUMX月からXNUMX月にかけて、約 毎月1万件のランサムウェア Quick Heal/Seqrite によってブロックされました。
4. スクリーンロッカー保護
ランサムウェアは、システム、特に画面をロックしてアクセスを遮断することで、システムを制御し、特に画面をロックすることで動作します。スクリーンロッカー保護機能は、この戦術に対する防御を提供します。Alt + Ctrl + Shift + Aを押すことでマルウェアを無効化し、画面へのアクセスを回復できます。
5. バックアップと復元
この機能により、ネットワーク管理者は重要なデータの損失を心配する必要がなくなります。バックアップと復元機能は、ファイルのバックアップを自動的に取得します。エンドポイントにある最も重要な機密ファイルは、定期的に自動的にバックアップされます。
ランサムウェアは危険な新種のマルウェアですが、システムを保護する方法はあります。ネットワーク管理者は、サイバーセキュリティ対策を強化するために、Seqriteのエンドポイントセキュリティソリューションを検討することができます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
