Ransomware
複雑な脅威に対して強力な防御を実現
11秒ごとに、組織は
ランサムウェア攻撃を受けています。*
ランサムウェアは前年比で2倍以上にもなり**、攻撃者はあらゆる規模の組織を標的にしています。免疫も無く、ますます高度な攻撃で、既存の防御を打ち負かしています。
*Cybersecurity Ventures
** Verizon 2021データ侵害調査レポート (2021 DBIR)
ランサムウェア攻撃の解剖学
ランサムウェアの流れは以下のとおりです:
メールを介して攻撃します
多くの場合、攻撃は、受信者をだまして認証情報を開示させることを目的とした、悪意のあるフィッシングメールから始まります。 攻撃者は、ダークウェブで盗まれた識別情報を購入する可能性もあります。
ウェブサイトやアプリを攻撃します
攻撃者は、盗まれたアカウント情報やその他の手段を使用して、Webサイトやアプリケーションを攻撃してビジネスデータにアクセスします。
データを暗号化します
攻撃者はデータを暗号化して、データにアクセスできないようにします。 次に、暗号化の解除とデータの公開を回避させるための身代金の支払いを要求します。
ランサムウェアの犠牲にならないでください
バラクーダネットワークスは、ビジネスを保護するために必要な、メール、アプリケーション/
アクセス、およびバックアップ保護など、ランサムウェアのあらゆる攻撃を防御するために効果的なソリューションを提供しています。
ステップ 1
ユーザの認証情報を電子メール攻撃から保護します
悪意のあるメールは、最も一般的なランサムウェア攻撃ベクトルの1つです。フィッシングメールは、ユーザをだまして、悪意のあるリンクや添付ファイルをクリックさせ、ユーザの認証情報を取得するために頻繁に使用されます。
ユーザの受信トレイに到達する前にフィッシング攻撃をブロックします
メール攻撃はますます複雑で危険になっています。 攻撃者はソーシャルエンジニアリングの手法を使用して、従来のメールセキュリティを掻い潜り、ユーザをだまして悪意のあるリンクや添付ファイルをクリックさせ、ログイン情報を開示させます。 Barracuda Email Protectionは、従来のメールゲートウェイと、AI対応のフィッシングおよびアカウント乗っ取り保護を組み合わせて、これらの攻撃を検出・阻止します。
フィッシング攻撃についての
ユーザ教育をします
ユーザは最後の防衛線です。 最新のメール脅威についてのユーザ教育で、攻撃者の詐欺的な性質を理解し、セキュリティチームへの報告を確実にします。
バラクーダネットワークスのセキュリティ認識トレーニングとフィッシングシミュレーションは、フィッシングメールを認識して報告するようにユーザをトレーニングするために必要なすべてのツールを提供します。これにより、メール詐欺やデータ損失を防ぐことができます。
メールの脅威に迅速に対応します
メールセキュリティを掻い潜り、ユーザの受信トレイに到達するメール攻撃に対しては、被害を防ぎ、攻撃の拡大を制限するために、迅速に対処する必要があります。 バラクーダネットワークスのインシデントレスポンスは、配信後の修復を自動化し、プロアクティブに脅威の発見し、影響を受けるすべてのユーザの受信トレイから不要なメールの修復処理をします。 自動化されたプロセスにより、配信後の脅威に数時間または数日ではなく、数分で対処できます。
ステップ 2
アプリケーションとアクセスを
保護します
ランサムウェアの攻撃は、データを暗号化して流出させることを目的としています。Webアプリケーションは、情報漏洩の最大の攻撃ベクトルです。情報漏洩の90%以上は、Webアプリケーションのハッキングが原因です。効果的なランサムウェア保護戦略を実装するには、アプリケーションを保護し、アプリケーションへのアクセスを保護し、ネットワークでのラテラルな動きを防ぐ必要があります。
Webアプリケーションを保護します
Webフォーム、ECサイト、カスタマーサービスポータル、パートナーポータルなどのWebアプリケーションは、悪意のある攻撃者や悪意のあるボットの標的になります。アプリケーションには脆弱性が潜む場合が多くあり、データへのアクセスや、ネットワーク侵入に悪用される可能性があります。これらの攻撃では、ソーシャルエンジニアリング攻撃を通じて取得した認証情報、またはダークウェブで購入した認証情報を使用する可能性があります。バラクーダネットワークスは、展開が容易な強力で包括的なアプリケーションセキュリティを提供します。
アプリケーションへのアクセスを保護します
アプリケーション自体を保護することに加えて、アプリケーションへのアクセスを保護することも重要です。従業員やパートナーが使用するアプリケーションの場合、許可されたユーザと許可されたデバイスにのみアクセスを許可する必要があります。バラクーダネットワークスは、アプリケーションとワークロードへのアクセスを保護できるゼロトラストアクセスソリューションを提供します。
ラテラルな動きを防ぎます
攻撃者がWebアプリケーションをハッキングしてネットワークにアクセスすると、データソースを見つけるためにネットワークをラテラルな動きをすることがよくあります。その動きをブロックするために、ネットワークをセグメント化し、各セグメントを保護することができます。バラクーダネットワークスは、ネットワークのセグメンテーションでラテラルな感染を阻止します。
ステップ 3
安全なバックアップでデータを保護します
データがランサムウェア配下にある場合でも、強力で最新の使いやすいバックアップソリューションが
あれば、身代金を支払ったり、困難で面倒なリカバリプロセスを実行したりする必要はありません。
バラクーダネットワークスは、オンプレミスでもクラウドでも優れたバックアップソリューションを
提供します。これにより、サーバ全体を復元する場合
でも、復元するファイルを具体的に選択する場合でも、ファイルの最新のコピーを簡単かつ迅速に復元できます。
ユーザにとっては簡単でも、攻撃者にとっては困難
FBIがランサムウェア対策として最も推奨しているのは、重要なデータをしっかりとバックアップしておくことです。その理由は、身代金を支払わずに復旧する唯一の方法だからです。攻撃者もこれを知っており、バックアップシステムを見つけて暗号化することで、バックアップを使用して復旧できないようにします。バラクーダネットワークスのバックアップソリューションは強化されたLinuxプラットフォームで実行されるため、ランサムウェア攻撃の影響を受けにくく、ネットワーク共有として存在しないため、攻撃者がアクセスすることは困難です。
すべてのデータをバックアップします
ビジネス運営に必要なすべてのデータについて検討してください。オンプレミスデータであろうとクラウド内であろうと、すべてをバックアップする必要があります。Office365を含め、すべてがランサムウェアのターゲットになる可能性があります。Barracuda Cloud-to-Cloud Backupは、Office365データを保護し、Barracuda Backupは 暗号化を使用してオンサイトデータを管理し、役割ベースのアクセス制御と多要素認証を使用してデータへのアクセスを制御します。
データの盗難を防ぎます
攻撃者は重要なデータを盗み、そのデータの返還のために支払いを要求します。重要なデータは一箇所にまとめられるため、バックアップがまず標的になります。バラクーダネットワークスは、保存中、転送中、およびセカンダリロケーションのデータを暗号化して、攻撃者がデータを読み取れないようにします。
関連のホワイトペーパー
身代金を支払わないために
~ランサムウェア対策のための3ステップ~
(2021年10月)
https://www.barracuda.co.jp/download/ransomware-ebook-jp-pdf/
ランサムウェアからの保護を計画しましょう
ランサムウェアとの戦いに最適なのは、攻撃が行われる前です。攻撃中に計画をまとめようとするのは望ましくありません。バラクーダネットワークスは、データを保護しながら、重要な攻撃ベクトルに対応する支援をします。
メールの保護
アプリケーションの保護
データのバックアップ
ランサムウェア関連のブログ記事
よくある質問
Q2: ランサムウェア 対策にはどのような方法がありますか?
A: ランサムウェア対策には、定期的なデータバックアップ、フィッシング対策ツールの導入、ウェブアプリケーションファイアウォール(WAF)の利用が効果的です。Barracudaのソリューションは、クラウドバックアップ、強力なフィッシング対策、そしてWAFを提供し、ランサムウェアからの保護を強化します。
Q3: ランサムウェア攻撃を受けた場合の対応方法は?
A: 影響を受けたシステムの隔離、身代金の支払いを避ける、専門家への相談などが推奨されます。Barracudaは迅速な対応と復旧をサポートします。