企業セッション１：事例から学ぶランサムウェア被害の実態と対策 #yuzawaws

企業セッション１：事例から学ぶランサムウェア被害の実態と対策
ストーンビートセキュリティ株式会社　杉木 勇磨 氏

近年の対応で最も多い脅威がランサムウェアであるとのことで、その業務の経験から得た知見を共有していただきました。
ランサムウェアの攻撃は、1.初期アクセス、2.横展開と権限昇格、3.データ窃取、4.暗号化と脅迫、という4つのステップで行われ、一連のステップは近年極めて短期間で行われるとのことです。

最初のステップである侵入は、VPN装置を経由する例が最も多く、脆弱性の悪用や認証情報の窃取で実行され、侵入後に行われる横展開と権限昇格のステップでは、ドメイン管理者のパスワードが脆弱であることから、短時間に権限昇格されてしまうとのことです。また、RDPが有効になっているSIM入りノートPCを経由して侵入するケースもあるようです。

ランサムウェアに侵入されないための最低限の対策として、1.VPN機器の脆弱性を放置しない、2.強いパスワードと２要素認証、3.不要なアカウントの削除、4.RDP接続の制限を行ってほしいとのことです。また、サイバー保険への加入も推奨されるとのことでした。