目次:
ビデオ: Эпидемия Wana deCryptor (WCry, Wannacryptor, Wanna Cry, WannaCrypt) © (十一月 2024)
今月初め、ランサムウェアが世界中の300, 000台を超えるWindows PCに感染しました。 素晴らしい名前のWannaCry系統は、感染した企業や個人が各マシンのロックを解除するために300ドルを支払うこと、およびデバイスに保存されているデータを要求しました。 身代金を支払った人もいれば、それを待つ幸運な人もいましたが、ランサムウェアが存在する未登録のドメインを登録することで偶然攻撃を止めたヒーローに救われました。
攻撃が阻止されたため、新しいWannaCryの亜種が出現し、大規模で無関係なランサムウェア攻撃が東ヨーロッパを襲ったようです。 ランサムウェア攻撃が巧妙になり、阻止するのが難しくなるにつれて、貴社はかつてないほど危険にさらされる可能性が高くなります。 その結果、何が起こったのか、ビジネスとあなた自身を保護する方法、そして攻撃の犠牲になった場合にすべきことに関する事後分析の手順のリストをまとめました。
1.防御する
どのメールを開くか、どのリンクをクリックするか、どのファイルをダウンロードするかについて、より賢くする必要があります。 フィッシング攻撃は一般的であり、被害者になりやすいです。 残念ながら、WannaCryはあなたの典型的なフィッシング攻撃ではありませんでした。 代わりに、この攻撃はWindowsの脆弱性を操作しました。Windowsの脆弱性は、今年の初めに既にマイクロソフトによって修正されています。
それで、それはどのように通過しましたか? ソフトウェア製造元がコンピュータに送信するこれらの迷惑なポップアップ通知を知っていますか? 新しい機能について警告するだけではありません。 WannaCryのような攻撃から保護するのに役立つパッチをソフトウェアに追加しています。 同じことがエンドポイント保護ソフトウェアにも当てはまります。 ベンダーから更新を求められたら、更新します。 この場合、攻撃者は最近更新されていないシステムに侵入できたため、病院が機能不全に陥り、命が危険にさらされたようです(詳細は後述)。
BitdefenderのシニアE-ThreatアナリストであるLiviu Arsene氏は、次のように述べています。 「この経験から学べる教訓は、オペレーティングシステムだけでなくアプリケーションにもセキュリティパッチと更新プログラムが利用可能になったら常に適用することです。もちろん、セキュリティソリューションはペイロード(この場合はランサムウェア)を防ぐことができます。しかし、より高度で高度な脅威は、オペレーティングシステムの脆弱性を利用して永続性を獲得し、従来のセキュリティメカニズムを検出されずにバイパスする可能性があります。
2.そのキャッシュをバックアップする
この種の攻撃で最悪なのは、データにアクセスできることです。 しかし、私たちの責任者は、災害復旧(DR)ソフトウェアを使用して情報がクラウド内で生きていることを確認しているため、これについてあまり心配する必要はありません。 ランサムウェア攻撃に見舞われた場合、クラウド内のすべてのデータにアクセスできるということは、マシンを工場出荷時の状態にリセットし、バックアップしたデータを取得して、作業を再開できることを意味します。
画像経由:マカフィー
3.支払わないで、愚かな
あなたが未完成の脚本を取り戻したいのと同じくらい、人質を取る人にお金を払うことはめったに働きません。 代わりに、FBIに連絡して、あなたがサイバー攻撃の被害者になったことを伝えてください。 必死にデータが必要で、他の場所にバックアップが保存されていない場合は、ただ座って待ってください。 また、データが不要な場合、またはデータをバックアップした場合は、マシンをリセットしてゼロから始めてください。
何をするにしても、支払わないでください。 その理由は次のとおりです。ハッカーが実際にデータを公開しない可能性は十分にあります。 今、あなたは300ドルを出していますが、まだ運がありません。 また、ハッカーの要求に応じる意思があるため、支払いを行うと実際に追加のリスクにさらされる可能性があります。 そのため、非常に最適なシナリオでは、支払いを済ませ、データを取り戻し、将来再び攻撃しようとする犯罪的インセンティブを与えました。
「ランサムウェアの要求に屈することは誰にも勧められていません」とArsene氏は言います。 「実際、失われたデータを復元するためのバックアップが利用できない場合、企業または個人はインシデントをハードウェア障害として扱い、先に進む必要があります。支払いはサイバー犯罪者に新たな脅威を生み出し続けるための財源を供給するだけです。そして、実際の保証はありません。実際に復号化キーを受け取ります。実際にここで犯罪者を扱っています。」
4.すべきこと
前述したように、データをバックアップし、ハードウェアでファクトリリセットを実行すると、実際の被害をあまり受けることなく、ランサムウェア攻撃から逃れることができます。 以下に、身代金メモが画面に当たったときの手順を説明します。1)コンピューターを取り外し、ネットワークからコンピューターを取り外します。 2)デバイスを完全にワイプし、バックアップから復元します。 3)すべてのセキュリティパッチとアップデートをインストールし、Bitdefenderなどのセキュリティソリューションをソフトウェアミックスに追加します。 4)FBIに連絡してください。
5.ビジネスは真剣にならなければならない
「企業は、オペレーティングシステムとアプリケーションの両方のゼロデイ脆弱性からインフラストラクチャを保護するために展開できるセキュリティレイヤーがあります」とArsene氏は述べています。 Arseneは、仮想インフラストラクチャを実行している組織が、仮想ワークロードを保護できるハイパーバイザーベースのメモリイントロスペクションテクノロジーを展開することを推奨しています。
「オペレーティングシステムの下にあるこの新しいセキュリティレイヤーは、WannaCryが活用するSMB v1脆弱性などのゼロデイ脆弱性を検出し、システムにパッチが適用されていないか、脆弱性が完全に不明であっても攻撃者がこれを悪用することを防ぎます」説明した。 「従来のゲスト内セキュリティソリューションと継続的なソフトウェアパッチを組み合わせたこの補完的なセキュリティレイヤーは、サイバー犯罪者の攻撃コストを増加させると同時に、組織に高度な攻撃に対する可視性を与えます。」
