ソフォスの資料を参考にして脅威を阻止 ランサムウェア

ランサムウェアはますます進化を続け、より速く、よりスマートになり、さらにコストがかかるようになりました。

フルスケールのランサムウェア攻撃による被害には、平均 $755,991 米ドル*のコストがかかります。このため、ランサムウェアが何であり、どのようにして保護できるのかを把握することが不可欠です。

ランサムウェアの現状

21% の企業が、昨年ランサムウェア攻撃の被害を受けました。その被害者にはならないでください。

Comand line interface

撲滅が難しいサイバー脅威

ランサムウェアがこのような致命的な脅威である理由と、今後の動向について説明します。
shield

ランサムウェアの攻撃方法

最も一般的な 10種類のランサムウェアファミリーの技術的分析の詳細を説明します。

社内トレーニングの実施

多くのランサムウェア攻撃は、悪意のあるメールからはじまります。攻撃者は、ユーザー 1人が警戒を緩めるだけで、組織に侵入することが可能になることを理解しています。

ソフォスのランサムウェア対策教育ツールキットは、IT 管理者向けに作成されたており、組織のチェックリスト、セキュリティ意識向上ポスター、従業員向けの教育ビデオなど、ランサムウェアに関するユーザートレーニングに役立つ資料を無料で提供します。

ツールキットをダウンロード

世界トップレベルの保護を導入

今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。

Sophos Managed Detection and Response

Sophos Managed Detection and Response チームがお客様に代わって、攻撃をリアルタイムでプロアクティブに追跡、検出、対応し、データが侵害される前にランサムウェアやその他の高度な脅威を無効化します。

Sophos Intercept X

Sophos Intercept X は、攻撃チェーン全体を破壊する高度な保護テクノロジーを提供します。

ディープラーニングが予測的に攻撃を阻止する一方、CryptoGuard は不正なファイル暗号化を数秒でロールバックします。

Sophos Firewall

Sophos Firewall は、ランサムウェアの発生やネットワーク内の移動を阻止します。

ディープラーニングは、ゲートウェイでランサムウェアを検出してブロックし、ラテラルムーブメントの防止および RDP 管理は、ハッカーが攻撃を実行することを阻止します。

Intercept X vs. Ryuk ransomware

ソフォスの各種のテクノロジーが連係して、複数の段階にわたる Ryuk ランサムウェア攻撃を阻止します。

Sophos vs ryuk ransomware

常にベストプラクティスを適用

攻撃のリスクを最小限に抑えるために、次のヒントに従ってください。

  • 多要素認証 (MFA) を使用
  • 複雑なパスワードを使用して、パスワードマネージャーで管理
  • アクセス権の制限、つまりユーザーと管理者アカウントに必要なアクセス権のみを付与し、それ以上のアクセス権を付与しない
  • 定期的なバックアップを作成し、攻撃者がアクセスできないオフサイトおよびオフラインへ保管
  • パッチを早期かつ頻繁に適用。WannaCry や NotPetya などのランサムウェアは、パッチを適用していない脆弱性を利用して世界中に拡散しました
  • RDP のロックダウン。不要な場合は RDP をオフにし、必要に応じてレート制限、2FA、または VPN を使用します
  • タンパープロテクション機能が有効になっていることを確認 - Ryuk やその他のランサムウェアの亜種は、エンドポイント保護を無効にしようとします

* エンドポイントセキュリティの現状に関する調査、ソフォス、2018年