ネットワーク管理者なら誰もが陥りたくない状況です。しかし、昨今の攻撃の多様化を考えると、このような状況に陥る可能性はますます高まっています。昨年は、規模の大小を問わず、いかなる企業もサイバー攻撃の被害から逃れられないことを如実に示しました。悪意のあるサイバー犯罪者の手口はますます巧妙化し、戦術はますます洗練され、マルウェアの新たな亜種がほぼ毎日のように生み出されています。
誰もこのような結末を考えたくはないかもしれませんが、そのような考え方はあまり賢明ではありません。サイバーセキュリティとリスクアセスメントには多くの共通点があるため、ネットワーク管理者は最悪の可能性を想定し、それに応じた計画を立てなければなりません。この場合、最悪の可能性とはサイバー攻撃の被害者になることです。現在、このような状況にどう対処すべきかについてのヒントやアドバイスは数多くあります。しかし、何をすべきかということも重要です。 やるべきこと。一見無害に見える多くのことが、実際には悪い状況を取り返しのつかないほど悪化させる原因となることがあります。
インシデント対応計画がない、またはそれに従わない
言うまでもないが、すべての組織は適切な インシデント対応計画 サイバー攻撃の可能性に備えて、まず対策を講じておく必要があります。対策が講じられていないことは直ちに危険信号ですが、たとえ対策が講じられていたとしても、ネットワーク管理者はパニックに陥ることなく、対策が適切に実施されていることを確認する必要があります。
適切なインシデント対応計画には、対応範囲と目標、連絡先と責任の割り当て、緊急時の対応、通知プロセス、インシデント終結までが明確に規定されている必要があります。また、インシデント発生時に備え、適切なコミュニケーション計画も策定し、厳格に遵守されている必要があります。理想的には、インシデント対応計画は策定後、放置されるべきではなく、サイバーセキュリティのトレンドの変化に合わせて継続的に更新していく必要があります。
結論は簡単です。組織のインシデント対応計画に従い、サイバーセキュリティ インシデント発生時に適切な措置を講じるようにしてください。
パニック状態
この点はいくら強調してもしすぎることはありません。組織がサイバー攻撃に遭遇した場合、最初の反応はパニックです。ITチームはこのような状況に遭遇したことがないため、当然の反応として恐怖に駆られパニックに陥ります。しかし、これはサイバー攻撃に対する最悪の反応です。実際、まさに攻撃の実行者、つまりサイバー犯罪者が望んでいることです。パニックは、軽率で感情的、かつ非論理的な、非合理的な判断につながります。こうした判断は事態を悪化させ、サイバー犯罪者が望む通りの行動、つまりさらなるランサムウェアの要求や、より多くのデバイスへのアクセスなどを許してしまう可能性があります。
攻撃を秘密にしようとした
ネットワーク管理者は、事件全体を隠蔽しようとする誘惑に駆られます。組織の幹部に侵害が知られれば、自分の職が危うくなると考えがちです。顧客に知らせれば、ブランドの評判に悪影響を与える可能性もあります。そこで、「なぜ誰かに知らせる必要があるのか?」という疑問が生じます。
これほど危険なことはありません。理想的には、インシデント対応計画に明記されるべきですが、繰り返しになりますが、サイバー攻撃を受けた後は効率的なコミュニケーションが不可欠です。コミュニケーションチェーンが確立されている場合は、それに従い、社内の全員が攻撃を認識し、事態を悪化させるような誤った行動を取らないようにする必要があります。
顧客に対しても、できるだけ早く情報を提供し、データがどのように悪用される可能性があるかを認識し、適切な是正措置を講じられるようにする必要があります。もちろん、サイバー攻撃の被害に遭うことを喜ぶ企業は存在しませんが、ネットワーク管理者は、不快なインシデントとその対応について透明性を保つことが、長期的にはブランドエクイティの向上につながるという事実に勇気づけられるでしょう。
続きを読む: バックアップは最大のビジネス投資になり得る
すぐにバックアップに切り替えない
組織は、セキュリティ侵害を検知したらすぐにバックアップに切り替えることが不可欠です。切り替えが遅れると、バックアップファイルさえも影響を受けるなど、深刻な事態につながる可能性があります。ネットワーク管理者は、計画的かつ慎重にバックアップを切り替える必要があります。つまり、トランザクションが発生した正確な時点を特定し、最新の安全なバックアップに切り替える必要があります。
サイバー攻撃の脅威は現実のものであり、企業は手遅れになる前に「リスクを解消」する必要があります。Seqriteのエンドポイントセキュリティ(EPS)のような適切なセキュリティソリューションを活用することで、高度な脅威からネットワークを保護できるため、サイバー攻撃を受ける可能性は大幅に低減できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
