IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ビジネス化するランサムウェアをどう防ぐ? 求められるゼロトラストモデルとは
専門ビジネスとしての発展や、テレワーク拡大などを背景に、ランサムウェアの脅威がより深刻化している。「サービス」として運用する犯罪者集団や攻撃手法、侵入プロセスなどの概要とともに、防御策の構築方法について解説する。
コンテンツ情報
| 公開日 | 2022/09/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 3.08MB | ||
要約
ランサムウェアが攻撃戦略として急速に進化している。地政学的な重要対象や大規模ビジネスシステム/インフラなどを狙うことが増えたため、サイバーテロに分類され、企業側はゼロトラストモデルの導入が必須になるなど、セキュリティにおける最大級の脅威の1つとなった。
現在では犯罪組織による専門的ビジネスへと発展し、攻撃者の避難場所として機能する国の存在や、専門知識なしでも攻撃を実行できるソリューションが提供されていることも相まって攻撃の増加につながっている。攻撃手法としては、メールを利用した広範なフィッシング攻撃やスピアフィッシング、ブルートフォース攻撃などが多用され、身代金を要求する暗号化が主流だ。
いずれの場合も攻撃者は最初にアクセス権を取得する必要があるため、防御には、環境内での足掛かりを築けないようにすること、侵入後の拡散を防止すること、攻撃者が環境内に存在している間から完全に修復されるまで重要データや組織の保護を行うことが大切になる。本資料では、ランサムウェアの概要とともに、被害に遭わないための防御策を解説する。
現在では犯罪組織による専門的ビジネスへと発展し、攻撃者の避難場所として機能する国の存在や、専門知識なしでも攻撃を実行できるソリューションが提供されていることも相まって攻撃の増加につながっている。攻撃手法としては、メールを利用した広範なフィッシング攻撃やスピアフィッシング、ブルートフォース攻撃などが多用され、身代金を要求する暗号化が主流だ。
いずれの場合も攻撃者は最初にアクセス権を取得する必要があるため、防御には、環境内での足掛かりを築けないようにすること、侵入後の拡散を防止すること、攻撃者が環境内に存在している間から完全に修復されるまで重要データや組織の保護を行うことが大切になる。本資料では、ランサムウェアの概要とともに、被害に遭わないための防御策を解説する。