ソフォスの資料を参考にして脅威を阻止 ランサムウェア

ランサムウェアはますます進化を続け、より速く、よりスマートになり、さらにコストがかかるようになりました。

フルスケールのランサムウェア攻撃による被害には、平均 $755,991 米ドル*のコストがかかります。このため、ランサムウェアが何であり、どのようにして保護できるのかを把握することが不可欠です。

ランサムウェアの現状

21% の企業が、昨年ランサムウェア攻撃の被害を受けました。その被害者にはならないでください。

社内トレーニングの実施

多くのランサムウェア攻撃は、悪意のあるメールからはじまります。攻撃者は、ユーザー 1人が警戒を緩めるだけで、組織に侵入することが可能になることを理解しています。

ソフォスのランサムウェア対策教育ツールキットは、IT 管理者向けに作成されたており、組織のチェックリスト、セキュリティ意識向上ポスター、従業員向けの教育ビデオなど、ランサムウェアに関するユーザートレーニングに役立つ資料を無料で提供します。

ツールキットをダウンロード

世界トップレベルの保護を導入

今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。

Intercept X vs. Ryuk ransomware

ソフォスの各種のテクノロジーが連係して、複数の段階にわたる Ryuk ランサムウェア攻撃を阻止します。

画像
Sophos vs ryuk ransomware

常にベストプラクティスを適用

攻撃のリスクを最小限に抑えるために、次のヒントに従ってください。

  • 多要素認証 (MFA) を使用
  • 複雑なパスワードを使用して、パスワードマネージャーで管理
  • アクセス権の制限、つまりユーザーと管理者アカウントに必要なアクセス権のみを付与し、それ以上のアクセス権を付与しない
  • 定期的なバックアップを作成し、攻撃者がアクセスできないオフサイトおよびオフラインへ保管
  • パッチを早期かつ頻繁に適用。WannaCry や NotPetya などのランサムウェアは、パッチを適用していない脆弱性を利用して世界中に拡散しました
  • RDP のロックダウン。不要な場合は RDP をオフにし、必要に応じてレート制限、2FA、または VPN を使用します
  • タンパープロテクション機能が有効になっていることを確認 - Ryuk やその他のランサムウェアの亜種は、エンドポイント保護を無効にしようとします

* エンドポイントセキュリティの現状に関する調査、ソフォス、2018年