企業は絶えず進化する脅威の渦中にあり、企業資産の万全なセキュリティ確保は喫緊の課題となっています。サイバー攻撃の脅威に対抗するため、現在、最も危険なマルウェアから企業を守る能力を備えた、先進的かつ未来志向のソリューションの開発と導入を専門とする企業が存在します。
しかし、企業のステークホルダーがサイバーセキュリティの基本について注意を払わなければ、この警戒心は薄れてしまう可能性があります。メール、ユーザーアクセス、ソフトウェアアップデートなど、あらゆる重要な側面を最適化し、サイバー攻撃に関する最悪のシナリオであってもビジネスに有利に働くようにする必要があります。
セクライト は、サイバーセキュリティを強化するために組織が現状に組み込む必要がある非常にシンプルだが効果的な手順について、尊敬する顧客を啓蒙するつもりです。
定期的なデータのバックアップ
ランサムウェアは企業のデータをロックし、データの解放と引き換えに金銭を要求することで悪名高いため、データのバックアップは不可欠です。企業の重要なデータを完全に失わせる可能性のあるマルウェアも存在します。
したがって –
- 重要なデータを定期的にバックアップし、最新のバックアップコピーをオフラインで保存してください。
- バックアップを暗号化する
- 常にオンラインとオフラインのバックアップを組み合わせて使用する
- コンピュータが感染した場合 ランサムウェアマルウェアが削除されたら、オフラインバックアップからファイルを復元できます。
- ランサムウェアの攻撃を受けた際にデータが暗号化される可能性があるため、オフラインバックアップをシステムに接続したままにしないでください。
補助金
管理者は、業務上の従業員に権限を付与する際には細心の注意を払う必要があります。従業員にアクセス権を割り当てる際には、正確な権限設定が不可欠です。管理者は、どのユーザーがどの業務部門にアクセスできるかを明確に把握しておく必要があります。
したがって –
- ローカル/ドメインユーザーを定期的に監査し、不要なユーザーを削除/無効化します
- すべてのビジネスアカウントに強力なパスワードを設定する
- 強力なパスワードには以下の組み合わせが含まれます。
- 大文字の文字
- 小文字の文字
- 数字と特殊文字
- パスワードは最低8~10文字で構成する必要があります
- 定期的なパスワード変更の義務付け
- 悪い例としては、P@ssw0rd、Admin@123# などの一般的なパスワードが挙げられます。
- パスワードの有効期限とアカウントのロックアウトポリシーを設定する(間違ったパスワードを入力した場合)
- ユーザーに管理者権限を割り当てない
- 可能であれば、多要素認証を有効にして、すべてのログインが正当であることを確認します。
- 絶対に必要な場合を除き、管理者としてログインしたままにしないでください。
- 管理者としてログインしている間は、閲覧、ドキュメントの閲覧、その他の通常の作業を行わないでください。
ソフトウェアの更新
ソフトウェア アップデートでは、ビジネスに存在するすべてのソフトウェア エンティティに、バグやパッチの最新の修正プログラムが提供されます。
したがって –
- オペレーティングシステムやその他のソフトウェアを常に最新の状態に保ってください。ソフトウェアのアップデートには、攻撃者に悪用される可能性のある、新たに発見されたセキュリティ上の脆弱性に対するパッチが頻繁に含まれています。Microsoft Office、Java、Adobe Reader、Flash、そしてInternet Explorer、Chrome、Firefox、Operaなどのインターネットブラウザ(ブラウザプラグインを含む)などのソフトウェアにパッチとアップデートを適用してください。
- マルウェアの新種からコンピュータを保護するために、セキュリティソフトウェア(ウイルス対策、ファイアウォールなど)を常に最新の状態に保ってください。
- クラックされたソフトウェアや海賊版ソフトウェアをダウンロードしないでください。マルウェアがコンピュータに侵入するバックドアの危険性があります。
- 信頼できないP2Pサイトやトレントサイトからソフトウェアをダウンロードするのは避けましょう。多くの場合、悪質なソフトウェアが潜んでいます。
ネットワークと共有フォルダのセキュリティ保護
通常、ネットワークフォルダや共有フォルダには、最も機密性の高いビジネスデータが保存されています。ハッカーは常にこれらのフォルダに侵入し、機密性の高い情報にアクセスしようと狙っています。
したがって –
- ログインアカウントとネットワーク共有には強力で一意のパスワードを設定してください
- 不要な管理者共有(admin$など)を無効にします。必要に応じて共有データへのアクセス権限を付与します。
- RDP アクセスを監査し、必要ない場合は無効にするか、特定の目的のシステムのみを許可するように適切なルールを設定します。
- RDPポートを非標準ポートに変更する
- ファイアウォールを次のように設定します。
- o すべての重要なポートへのアクセスを拒否する(この場合はRDPポート3389)
- o 管理下にあるIPのみのアクセスを許可する
- RDPをインターネットに公開するのではなく、VPNを使用してネットワークにアクセスします。
- 2要素認証(XNUMXFA)を実装する可能性がある
- 資格情報の推測を防ぐロックアウトポリシーを設定する
- 共有ネットワークフォルダへのアクセスを管理する場合は、ユーザーごとに個別のネットワークフォルダを作成します。
- 共有ソフトウェアを実行形式で保存しない
メールアドレス
メールなしではビジネスは機能しません。歴史が証明するように、メールはハッカーにとってサイバー攻撃を仕掛ける最も頼りになるチャネルの一つです。
したがって –
- すべてのログインが正当であることを確認するために多要素認証を有効にします
- パスワードの有効期限とアカウントのロックアウトポリシーを設定する(間違ったパスワードを入力した場合)
- 不明な送信元、予期しない送信元、または望ましくない送信元から送信されたメールの添付ファイルやリンクは開かないでください。特にリンクや添付ファイルが含まれている場合は、不明な送信元から受信した疑わしいメールは削除してください。
- サイバー犯罪者は「ソーシャルエンジニアリング」の手法を使って、ユーザーを騙して添付ファイルを開かせたり、感染したウェブサイトにつながるリンクをクリックさせたりします。
- ウイルス対策ソフトウェアのメール保護を常にオンにしてください
Microsoft Officeのマクロを無効にする
マクロを有効にすると多くのマルウェアが侵入するため、マクロを無効にする必要があるのは明らかです。
したがって –
- ドキュメントの実行時に、特にメールで受信した添付ファイルの場合は、デフォルトで「マクロ」や「編集モード」を有効にしないでください。多くのマルウェア感染は、マクロを有効にするというユーザーの操作に依存しています。
- Microsoft Office Viewersのインストールを検討してください。これらのビューアアプリケーションを使用すると、WordやExcelで開かなくても文書の外観を確認できます。さらに重要なのは、ビューアソフトウェアはマクロを一切サポートしていないため、意図せずマクロが有効になってしまうリスクを軽減できることです。
安全な閲覧
Web ブラウザはマルウェア攻撃に最も狙われるチャネルであり、それは誰もが知っています。
したがって –
- ブラウザを常に更新する
- トレントなどのサイトから海賊版/クラックされたメディアやソフトウェアをダウンロードすることは避けてください。
- ブラウザ内の広告ポップアップをブロックします。
- ブラウザのアドレスバーをチェックして、本物のサイトにアクセスしているかどうかを必ず確認してください。フィッシングサイトは、本物のサイトのようなコンテンツを表示することがあります。
- フィッシングの被害に遭わないために重要なサイトをブックマークしましょう
- 名前、連絡先番号、メールID、ソーシャルネットワーキングサイトの認証情報などの個人情報を不明なウェブサイトに共有しないでください。
- よく知らないブラウザに拡張機能をインストールしないでください。偽装ウェブページには注意し、訪問した不明なウェブページではプロンプトを表示させないでください。クラックソフトウェアのダウンロードサイトへのアクセスは避けてください。
- BYOD(Bring Your Own Devices)設備を選択する従業員には、ポリシーを明確に伝える必要があります。
- オフィスインフラ以外のプラットフォームで公式アプリケーションを使用するためのポリシーを確立する必要がある
最後に、ペンドライブの場合、必要ない場合は自動実行機能を無効にし、従業員に定期的に教育して、 サイバーセキュリティー 実践。
セクライト は、クイックヒールテクノロジーズの主力エンタープライズ製品です。同社は、サイバーセキュリティの重要性に関する運動を先導してきた業界大手であり、確固たる地位を築いています。この教育資料がお役に立てれば幸いです。
具体的なご質問がございましたら、お気軽にお問い合わせください。
