5月7日、Colonial Pipelineは、東欧のRAAS(Ransomware as a Service)実践者DarkSideによって展開された破壊的なマルウェア攻撃に遭いました。この攻撃により、Colonial Pipelineは、メキシコ湾岸から東海岸に至る5,500マイル以上のインフラを停止せざるを得なくなりました。11,000以上のガソリンスタンドが閉鎖を余儀なくされ、燃料不足が発生し、ガソリン価格は7年ぶりの高値となった。
使用されたランサムウェアはGandCrabマルウェアの亜種と考えられ、Colonial Pipelineの100ギガバイトを超えるデータを暗号化した。150億ドル規模のColonial Pipeline社から2800万ドル以上を強奪する計画で、DarkSideはソーシャルメディア上で同社のセキュリティの失敗を嘲笑しました。
コロニアル・パイプラインの情報漏えい事件では、攻撃者が富裕層、特に多額の身代金を支払うことができる人物を追い詰める「ビッグゲームハンティング」が意図されていたと考える戦略家もいます。このような手法を導入する脅威者は、アラートや侵害の指標が発動されるまでの数ヶ月間、組織のシステム上に潜伏することがあります。ハッカーは、組織のセキュリティ態勢の不備、騙されやすさ、サイバーセキュリティに対する認識やトレーニングの欠如を餌食にしています。
多くの上場企業は、毎年数百万件のランサムウェア攻撃が組織や個人を麻痺させているにもかかわらず、SEC提出書類でランサムウェア攻撃を認めることをためらっています。SECは、これらの侵害を投資判断に影響を与える可能性のある重要な事象と説明していることに留意することが重要です。また、コロニアル・パイプライン(非上場企業)が受けたような世評や、その後の投資家への警戒感から、株価が下がる可能性があることを組織は恐れています。
平均して、データ漏洩は企業にとって400万ドル以上の損害になるとの調査結果が出ています。このような脅威に対処するために必要な戦略の多くは、パスワードポリシーの策定からインシデントレスポンス戦略の策定まで、エンドユーザーへのトレーニングを実施することです。サイバーセキュリティの脅威から企業を守るためには、教育とトレーニングが重要です。
ランサムウェア攻撃を防止し、対応するためのベストプラクティスは以下の通りです:
バックアップ-重要なインフラやデータのバックアップに必要な頻度を規定したポリシーなど、一貫したバックアップ戦略を維持する。最も重要なことは、定期的にリストア機能をテストすることです。インシデントレスポンス時に復元できないバックアップは、バックアップが全くないのと同じことです。
エンドポイントセキュリティ:すべての商用OSはランサムウェアを含むマルウェアに脆弱であるため、すべてのOSに一流ベンダーのエンドポイントセキュリティ/マルウェア対策ソリューションを導入し、継続的に更新する。AV-TEST や AV Comparatives などの独立したテストラボは、各ベンダーの保護効果に関する優れたデータ源となります。また、一流ベンダーは、一部のランサムウェアの暗号化を解除するための修正ツールを提供している場合があります。
トレーニング-成功したランサムウェア攻撃の多くは、最初の感染経路として電子メールまたはソーシャルメディアフィッシングから始まります。従業員がフィッシング攻撃を認識し回避するためのトレーニングを定期的に受けていることを確認し、社内でフィッシングを試みることで従業員の意識をテストし、意識と勤勉さを強化します。
CYBRScoreは、サイバーセキュリティの認識に関する要点から、エンドポイントの検出と対応といったより高度なトピックまで、幅広いトレーニングを提供しています。インターネットに接続されている場所であれば、24時間いつでもトレーニングが可能です。当社の実績あるプログラムは、運用およびサイバーセキュリティのスタッフを評価、訓練、再評価し、企業のデータを攻撃から守るために必要なスキルを確保することができます。
サイバーセキュリティのリスクと、組織の資産を保護するための選択肢を評価するために、今すぐお問い合わせください。
