ランサムウェア攻撃の阻止
ランサムウェア攻撃軽減のためのデータセキュリティおよびアクセス管理ソリューション
ランサムウェア攻撃
ランサムウェアとは一言で言えば、企業が身代金を支払うまで、サイバー犯罪者がシステム全体、または特定の機密ファイル/データベースへのアクセスをブロックするために使用する悪質なマルウェアです。これはサイバー脅迫の一種と言えます。被害者によっては、2つの身代金請求書を受け取る場合もあります。1つ目は、サイバー犯罪者が盗んだ機密データを暗号化する前に漏洩しないようにするための身代金の支払いを要求するもの。2つ目は、サイバー犯罪者が復号鍵を被害者に渡し、被害者がデータに再びアクセスできるようにするための身代金の支払いを要求するものです。これは二重脅迫一種です。
ランサムウェア犯罪集団は、重要なインフラや食肉加工工場をターゲットにしており、最近ではSolarWinds社への大規模なサプライチェーン攻撃を仕掛け、大企業でデータの盗難が発生し、業務停止を余儀なくされました。ランサムウェアは複雑なサイバーセキュリティ問題であり、残念ながら、この脅威に対応するための万全の解決策は存在しません。
幸いなことに、米国国立標準技術研究所(NIST)は、ランサムウェアの特定と資産保護に関するガイダンスを公表しています。Cybersecurity Special Publication (SP) 1800-25は、資産保護に関する包括的な戦略を構築するための手順を示しています。
NISTサイバーセキュリティフレームワークおよび ランサムウェア防御ガイダンスに対するタレスソリューション
ランサムウェア攻撃は長年続いている問題ですが、最近で は重要インフラから病院や小売業者まであらゆる対象を 標的に数千万ドルの身代金を要求するなど、より被害が拡 大しています。今日、注目を集めるサミットで世界の首脳が これらの攻撃について議論しているように、政府機関は、企 業や組織が攻撃から身を守れるように、教育やリソースの 提供において積極的な役割を果たしています。
入口を保護
サイバー犯罪者は通常、さまざまなパスワードを試す総当たり攻撃(辞書攻撃)や、ダークウェブで購入した盗まれた資格情報を用い、リモート・デスクトップ・プロトコル(RDP)を使用して入口への管理アクセスを取得します。何の保護もされることなくRDPサービスがオンラインに公開されているコンピュータが、数百万台も存在しています。
強力な認証・アクセス・ID管理を実装
タレスのSafeNet Trusted Access(STA)は、すべてのログインエントリーポイントで多要素認証を実行し、企業のIT、ウェブ、クラウドベースのアプリケーションを内部および外部の脅威から入口で保護します。STAは、ポリシーベースの条件付きアクセス、厳格なシングルサインオン(SSO)、多要素認証(MFA)、ユニバーサル認証を活用することで、侵害の防止、規制遵守の簡素化、企業のクラウドへの安全な移行を可能にします。
保護されていないRDPを悪用した ランサムウェア攻撃とその対処法
2020年前半、さまざまな業種の企業を標的としたランサ ムウェア攻撃が急増しました。サイバー犯罪者は、私たち のデジタル通信やリモートワークへの依存を、悪意のある 目的で利用しています。ランサムウェアインシデントの大半 は限られた数の侵入ベクトルに起因すると考えられ、その 上位3つは、安全性の低いリモートデスクトッププロトコル (RDP)エンドポイント、電子メールフィッシング、ゼロデイ VPNの脆弱性の悪用です。
バックドアを保護
サイバー犯罪者は通常、さまざまなパスワードを試す総当たり攻撃(辞書攻撃)や、ダークウェブで購入した盗まれた資格情報を用い、リモート・デスクトップ・プロトコル(RDP)を使用して入口への管理アクセスを取得します。何の保護もされることなくRDPサービスがオンラインに公開されているコンピュータが、数百万台も存在しています。
ランサムウェア攻撃から保存データを保護
CipherTrust 透過的暗号化は、CipherTrust データセキュリティ プラットフォーム内で広く展開されているデータ保護製品の 1 つです。アプリケーションのホワイトリスト化、きめ細かなアクセス制御、保存データの暗号化を提供し、企業がバックドアからのランサムウェア攻撃を阻止できるようにします。ファイル、ボリューム、データベース、コンテナ、ビッグデータに対してポリシーベースのアクセス制御を行い、構造化・非構造化データがオンプレミス環境やハイブリッドクラウド環境のどこに存在していても、両データを保護します。
ランサムウェア攻撃による ビジネス中断を防ぐ
ランサムウェアは悪意のあるマルウェアの一種で、サイバー犯罪者はこれを利用して、企業や個人のビジネスクリティカルな ファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、被害者に身代金を支払うように要求します。こ れはサイバー恐喝の一形態で、米国の石油パイプライン、日本の自動車製造サプライチェーン及び医療機関などで既に攻撃を受けています。このホワイトペーパーでは、ランサムウェア攻撃の構造解説から、タレスソリューションを使ったランサムウェア対策方法までを解説しています。
その他のタレスソリューション
ハイブリッドIT環境全体での脆弱な機密データの特定および分類
CipherTrust データセキュリティ プラットフォームの一部であるCipherTrust データ検出と分類は、クラウド、ビッグデータ、従来のデータストア全体で、構造化・非構造化両方の規制された機密データを検出します。
タレス 高速暗号化システムで転送中データを保護
タレス 高速暗号化システムは、企業や政府機関向けに、時間的制約のある音声や動画のストリーミングなど転送中データのセキュリティ保護に適した、実績のある認証取得済みソリューションを提供します。
ランサムウェア阻止に関するリソース
ランサムウェア攻撃による ビジネス中断を防ぐ
このホワイトペーパーでは、ランサムウェア攻撃の構造解説から、タレスソリューションを使ったランサムウェア対策方法までを解説しています。
NISTサイバーセキュリティフレームワークおよび ランサムウェア防御ガイダンスに対するタレスソリューション
このソリューションブリーフではNISTのサイバーセキュリティフレームワークとランサムウェア防御ガイダンスの解説と、タレスソリューションによるランサムウェア対策についてご紹介しています。