ランサムウェア保護の新時代:WannaCryの時代における感染の影響を最小限に抑え、迅速な復旧を実現する方法

ランサムウェア保護の新時代:WannaCryの時代における感染の影響を最小限に抑え、迅速な復旧を実現する方法

ITセキュリティニュース(あるいは正直なところ、どんなニュースでも)を読んでいるなら、最近発生した世界的なWannaCryランサムウェア攻撃についてご存知でしょう。これは、マルウェア検出や強化された仮想アプライアンスなどのITセキュリティ対策の価値と、それがランサムウェア保護において果たす役割についての教訓です。

ニュースを見逃した方のために、ここにその内容をお伝えします。ハッカーは、NSAによって特定されたエクスプロイトを使用して今月初めにサイバー攻撃を開始し、150か国以上で20万以上のエンドポイントをランサムウェア(ファイルを暗号化し、アクセスを復元するために身代金を要求するマルウェアの一種)で感染させました。特に悪質なランサムウェアであるWannaCryは、古いオペレーティングシステムを使用し、重要なパッチが欠けているためにランサムウェア保護が不十分な脆弱なコンピュータ上のファイルを暗号化します。侵入後、ハッカーはビットコインで300ドルから600ドルの身代金を要求します。

ランサムウェアとその保護の理解

ランサムウェアは、ファイルを開き、変更し、暗号化されたコピーで置き換える能力に依存しており、マップされたドライブでは共有コンテンツが読めなくなる可能性があります。

ランサムウェアが個々のシステム上のファイルを暗号化すると、生産性が低下します。エンドユーザーは重要なデータへのアクセスを失い、1人以上のITエンジニアが回復を試みることになります。多くの場合、攻撃を受けた組織はマシンを再イメージする以外に選択肢がありません。

対照的に、ランサムウェアが共有ネットワークストレージ内のファイルを攻撃すると、その影響ははるかに大きくなります。部門全体がコンテンツを失う可能性があり、バックアップファイルが侵害されたマシンにマッピングされていた場合も含まれます。

身代金を支払わずに、感染したシステムにのみ保存されていたファイルを回復する方法はほとんどありません。現代のランサムウェアは特に巧妙で、ファイルのシャドウコピーを削除し、被害者が身代金を支払わずにファイルを復元するのを助ける可能性のある他の技術を使用します。

ランサムウェアに対抗する

組織がWannaCryやその他のマルウェア攻撃のリスクを軽減するために展開できるランサムウェア保護対策はいくつかあります:

  • 最新のセキュリティ機能を含む現在のオペレーティングシステムを使用する
  • オペレーティングシステムと主要なアプリケーションのすべての利用可能なセキュリティパッチをインストールする
  • 特に.zipファイルを開く際には極端な注意を払う
  • 感染したファイルがユーザーに到達したり実行されたりするのを防ぐために、アンチウイルスおよび/またはサンドボックスソリューションを展開する
  • 強化された仮想アプライアンスでセキュアなファイル共有サービスを実行し、ランサムウェアに感染したファイルによってセキュアなファイル共有が妥協されないようにする

セキュアなファイル共有でランサムウェア保護を実現する

Kiteworksのセキュアなファイル共有とガバナンスプラットフォームのようなセキュアなファイル共有ソリューションを導入している組織では、WannaCryやその他のランサムウェア攻撃による被害が劇的に軽減されます。

特に強化された仮想アプライアンス内で機能するセキュアなファイル共有ソリューションは、侵入ポイントの数を大幅に減少させ、マルウェア攻撃の可能性をほぼ排除します。エンタープライズコンテンツのセキュアなアクセスレイヤーに直面したWannaCryワームは、拡散することができません。さらに、セキュアなファイル共有プラットフォームを通じてアクセスされる共通インターネットファイルシステム(CIFS)に基づくファイル共有は、感染したマシンからアクセスされても保護されます。

最後に、組み込みのAVスキャンとCheck Point SandBlastのような高度な脅威防止(ATP)技術との統合により、組織に入る前にすべての受信ファイルをウイルスやゼロデイ攻撃のためにスキャンすることで、重要なランサムウェア保護を提供します。

セキュアなファイル共有で回復時間を短縮する

ビジネスに不可欠なファイルを保存するためにセキュアなファイル共有プラットフォームを使用している組織、またはコラボレーション目的や単純なモバイルアクセスのためにローカルコンテンツのコピーを保存している組織では、回復のプロセスが大幅に簡単で迅速になります。ファイルが個々のシステムやネットワーク共有ドライブに保存されていない場合、セキュアなファイル共有プラットフォームを通じてアクセスされる場合、感染したシステムがクリーンな状態に復元された後、プラットフォームを使用して保存されたファイルは安全にアクセスされるか、ユーザーのマシンにコピーし戻すことができます。これにより、業務を継続し、バックアップからの復元よりも迅速な回復が可能になります(身代金を支払わずに)。

たとえユーザーが組織のネットワークをランサムウェアウイルスにさらし、その後セキュアなファイル共有プラットフォームを通じて暗号化されたファイルをアップロードまたは同期したとしても、顧客は以前の暗号化されていないファイルのコピーに戻ることができます(顧客がデフォルトでオンになっているファイルバージョン管理機能を無効にしていない限り)。

Kiteworksのセキュアなファイル共有とガバナンスプラットフォーム内のセキュリティ機能について詳しく知るには、Kiteworksのカスタムデモを今すぐスケジュールしてください。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Share
Tweet
Share
Explore Kiteworks