https://www.darktracer.jp/blog/view/id/26#u

  システムに不正侵入するための認証情報の窃取、
  プログラムの用意、
  内部の探索とデータの暗号化、
  身代金の取り立て

1. 特別な対策が存在するわけではありません。

ランサムウェア対策だからと言って、「特別な対策」が必要ということではない、と言いたいらしい。

一般的なセキュリティ対策、具体的には、
  システムへの侵入を防ぐため“IDとパスワードなど認証情報を厳重に管理”、
  “ランサムウェアに対応したウイルス対策ソフトの導入”、
  “サーバーなどの脆弱性の修正”、
  “重要データのバックアップ”、
  そして“社内への研修と啓発”を続けるなど、
基本がそのまま通用します。

啓発は重要だが、それで防衛できるとは思わないこと。

2. history

「脅威インテリジェンス」というサービスを利用して、
自社とグループ企業への侵入につながるような情報が、インターネットに流出していないか常に監視しています。

公開情報からリスクを検知


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/ransomware/対策/攻撃の分業化 (last edited 2023-01-16 22:15:08 by ToshinoriMaeno)