2017年にWannaCryが世界を席巻して以来、ランサムウェアはネットワーク管理者にとって最悪の悪夢となっている。それは理由がないわけではない。壊滅的な被害をもたらすランサムウェアは、 WannaCryランサムウェア攻撃 200,000カ国で150万台以上のコンピュータが被害を受け、甚大な被害をもたらしました。PetyaやBad Rabbitといった他の著名なランサムウェア攻撃も大きな被害をもたらしました。しかし、どの組織も安全ではありません。ランサムウェアは、ハッカーがシステムにアクセスしてデータを暗号化し、元のユーザーをロックアウトすることで機能します。元のユーザーは、一定額の身代金(多くの場合、暗号通貨)を支払わなければ、情報が削除または漏洩すると脅され、支払えばデータを復号するための鍵が手に入ります。
では、このような最悪のシナリオにおいて、組織はどうすべきでしょうか?もしハッキングされ、すべてのデータが悪意のあるハッカーの手に渡り、身代金を支払わなければ返却しないと脅迫された場合、組織は身代金を支払うべきでしょうか?
ほとんどのセキュリティ専門家からのアドバイスは「いいえ」です。
犯罪者に屈するな
考慮する テルストラサイバーセキュリティレポート2017調査によると、60年にオーストラリアの組織の2017%がランサムウェア攻撃を受け、そのうち57%が身代金を支払ったことが明らかになりました。しかし、データ復旧に成功した組織はXNUMX分のXNUMX近くに上りました。このことから導き出される結論は単純です。身代金を支払ってもデータが復旧する保証はなく、さらに重要なのは、身代金を支払えば問題が悪化するだけだということです。
身代金を支払うことは、サイバー犯罪者がこの種の攻撃を続ける動機となります。また、企業はデータを取り戻すために身代金を支払う意思があるという、より弱い標的とみなされることになります。このような状況では、犯罪者側はすでに優位に立っています。たとえ復号鍵を提供できたとしても(可能性は極めて低いですが)、企業は既に身代金を支払う意思があると宣伝しているため、再び標的にされる可能性は十分にあります。ハッカーは、組織が身代金を支払う意思があると分かると、身代金の額を増額する可能性もあります。
データの返却は保証されない
しかし、おそらくもっと重要なのは、企業がデータを回復できる保証がないため、支払った身代金は完全に無駄になる可能性があるということです。ハッカーにはデータを返却する動機がほとんどなく、匿名性を保ちたいのです。特にWannaCryの場合、誰が身代金を支払ったかを特定する仕組みがなかったため、身代金を支払った後もデータは暗号化されたままでした。
しかし、絶望的な状況では、企業は他に選択肢がないと感じるかもしれませんが、結果について考え、組織を再構築すべきです。予防は常に治療に勝ります。組織がセキュリティシステムを堅牢に保つための方法には、次のようなものがあります。
- 適切なセキュリティ ソリューションの導入: 強力なセキュリティソリューションは、組織の防御を維持する上で大きな役割を果たします。Seqriteの エンドポイントセキュリティ(EPS) ランサムウェアに対する保護機能が組み込まれており、高度な脅威からネットワークを保護するのに適したオプションです。
- DRaaS ソリューションの使用: 災害復旧サービス(DraaS)ソリューションは、物理サービスと仮想サービスを別の場所に複製し、ホストします。元のサイトで災害が発生した場合でも、別のサイトからサービスにアクセスし、バックアップすることができます。このようなソリューションを活用することで、組織はランサムウェアからの復旧が可能になります。
- 従業員の意識: 組織は、ランサムウェアを含むさまざまな種類のマルウェアの危険性について従業員を教育することで、大きな効果を発揮できます。こうしたトレーニングには、疑わしいリンク、フィッシング詐欺、不正アクセスされた添付ファイルの検出、その他システムを侵害する可能性のある同様の手法に関する認識を高めることが含まれます。
ランサムウェア攻撃は、襲い掛かると恐ろしく壊滅的な被害をもたらすように思えるかもしれません。しかし、ネットワーク管理者や企業幹部は、危機的状況下でも冷静さを保たなければなりません。身代金を支払いたいという誘惑に駆られることもあるでしょうが、それは無駄な支払いとなり、長期的にはさらなる被害につながる可能性があることを常に念頭に置くことが重要です。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
