急速に進化するランサムウェアにどうやって対応しますか?
WannaCryランサムウェアは現在衰えていますが、変種攻撃の可能性は依然として高いです。
WannaCry以外のランサムウェアが着実に進化しているので、根本的なセキュリティ対策が必要です。
ランサムウェアは、主に組織や企業にフィッシング詐欺メールを介して侵入し、メディアを介して拡散する可能性があります。
ランサムウェアは瞬時に動作し、わずか4分間で30,000件のファイルが破損します。
同一ネットワーク上のマシン間で分散し、エンドポイントデバイスやサーバー、ストレージメディアに感染します。
ファイルが暗号化されている場合、いかなる専門家であっても、復号鍵なしで復号することは不可能です。
このような攻撃に対する効果的な防御は、定期的なバックアップです。
しかし、データはリアルタイムでバックアップされることはほとんどないため、一部のデータが失われることは避けられません。
フィッシングによる被害を最小限に抑えるための第1のアプローチは、社員に対するセキュリティ教育です。
電子メールやウェブサイトからの被害事例を教育し、詐欺メールやウェブサイトの性質を認識させることで、疑わしいコンテンツや不明なコンテンツを管理者や経験豊富なスタッフに報告する体制を築きます。
ユーザーが悪意のあるURLをクリックすることを完全にブロックするわけではありませんが、効果が高いです。
第2段階は、既知または疑わしいURLをスキャンする電子メールやWebのゲートウェイを実装することです。
このソリューションは、正当なコンテンツを、マルウェアや既知ではない不審なサイトと区別するのに便利です。
第3段階は、エンドポイントにランサムウェア対策製品をインストールすることです。
これらの技術は、通常、プロセスの動作を監視し、ランサムウェアの動作を検出します。
たとえば、プロセスがファイルを連続的に暗号化している場合、そのファイルは、ランサムウェアである可能性があります。
ただし、これはデータを保護するために使用される通常のプロセスかもしれません。
この場合、安全なプロセスとしてホワイトリストに追加します。
ここで、簡単にウェブサイトをランサムウェアから保護する簡単な方法をご紹介します。
AIONCLOUDのWMDは、定期的にあなたのウェブサイトにアクセスし、マルウェアを検出し、アラートを通知します。
WMDは、マルチレベルのURLを検査し、コード化され難読化されたマルウェアも識別します。
WannaCryのランサムウェア攻撃は衰えつつありますが、異種の脅威や高度な脅威が急速に増えています。
企業には、未知の脅威に対応するセキュリティソリューションが求められています。