ランサムウェア攻撃への対処法【日本語翻訳】
本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください
ランサムウェア攻撃の急増については、多くの人が熟知していますが、真の焦点は効果的な対応にあります。
ランサムウェア攻撃の脅威がエスカレートする中で、被害の軽減と効果的な対応に必要な手順を把握しておくことが重要です。
CISO: 技術的なエキスパート以上の存在
最高情報セキュリティ責任者(CISO)は、組織のランサムウェア攻撃の防御と対応計画を統括する重要な役割を果たします。
CISOは技術的な能力だけでなく、ビジネスの継続性を確保し、重要な危機管理を保証します。
ただし、CISOの仕事の大部分は共同作業が含まれます。
ランサムウェア攻撃への対応:ステップバイステップ・ガイド
ランサムウェア攻撃に直面した場合、体系化された対応計画が重要です。ここでは、事後処理を戦略的に進めるためのステップバイステップ・ガイドを紹介します。
隔離:脅威の迅速な隔離
攻撃を検知したら、影響を受けたシステムを直ちに隔離することが重要です。隔離が成功すれば、潜在的な被害を食い止めることができます。
しかし、成功しなかった場合、製品の配送や給与の支払いに支障をきたすなど、業務全般に影響を及ぼす可能性があります。
サイバー危機管理:評議会の組織
隔離が不十分な場合、事前に設立されたサイバー危機管理チーム(評議会)が優先されます。
取締役会との連絡が制限される状況では、早期にサイバー危機対策評議会の承認を確保することが重要です。
この評議会は、攻撃による影響を軽減する上で非常に重要です。
身代金の支払い:繊細な交渉
深刻な状況では、身代金支払いが必要になります。
この難しい任務は交渉担当者が行います。
これはCISOや会社の他の誰もができることではなく、代わりに外部の交渉担当者を雇うべきです。
もしサイバー保険会社に加入している場合は(強くお勧めします)、ランサムウェア攻撃者との交渉のプロフェッショナルのリストを提供してくれるでしょう。
また、ビットコインによる一般的な身代金の支払いが許可されているかどうかなど、本拠地としている国の支払い制限についても注意が必要です。
ただし、支払いが完了したからといって、攻撃者がシステムへのアクセスを許可するとは限らないので、支払いが完了してもそれで終わりだと考えてはいけません
彼らは”egregor attackers”と呼ばれます。"egregor"という言葉の直訳は激しい痛みですが、このシナリオがあなたに発生した場合、本当に激しい痛みを伴うことでしょう。
評価と対応:法的な手続きの案内
攻撃後、事務手続きを整理するための時間は、わずか24〜48時間しかありません。
最初の攻撃である"患者0"についての分析を行う必要があります。
攻撃の原因、影響、および現状を分析し、復旧目標(RPO)を決定することは、サイバー危機対策評議会と共に計画を立てる上で重要です。
同時に、管轄地域特有の義務(たとえば、インドのコンピュータ緊急対応チームに6時間以内に通報する要件)について認識し理解をすることは、迅速かつ効率的な対応を可能とします。
さらに、CFOが監督するウォールストリートや証券取引所などの市場規制機関へ通報することで、危機時に必要な透明性が確保される。
IT対応:休眠中の脅威の排除
技術的な観点から、ITチームはネットワーク内に悪意のあるソフトウェアの痕跡が残っていないかを判断しなければなりません。
休眠中の脅威が存在する可能性があるため、攻撃の残滓を排除するための徹底的な調査が必要です。
効果的なコミュニケーション:評判リスクの回避
ビジネスの評判を維持するためには、一般社会とどのようにコミュニケーションを取るかが重要です。
攻撃を認識している人々(顧客、一般の人々、社内チームなど)に応じてアプローチを調整することで、ブランドへの影響を大きく変えることができます。
戦略的投資:レジリエンスへの道
予防は対処よりも優れており、組織のレジリエンスを強化するのに役立つ戦略的な投資が重要です。
エンドポイント保護、ネットワークセキュリティ、マイクロセグメンテーション、データ損失防止、可観測性は、防御戦略への投資において重要な要素です。
特に「耐える」能力に投資することで、手作業の回避策が強化され、攻撃を受けても重要な業務を継続できるようになります。
この投資は、企業の成功のために極めて重要です。
結論
ランサムウェア攻撃の最中、あなたは途方にくれるかもしれませんが、注意すべきことは明確であり、それに備えることができているのです。
保護への投資は、このような攻撃を防ぐことには役立ちますが、最終的にビジネスに影響を与える場合、これらの技術的および非技術的なステップを参照することが役立ちます。
ColorTokensへの投資は、これらの攻撃者に対する必要な予防措置となることが証明できます。手遅れになる前にに投資しましょう。
■公式サイト(日本語)
https://de-denkosha.co.jp/product/cyber-sec/colortokens/
■公式サイト(英語)
https://colortokens.com/
翻訳元記事「Navigating Ransomware Attacks」
最終更新日:2023/10/6
著者:Agnidipta Sarkar
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #ランサムウェア #マルウェア