ランサムウェア攻撃はますます頻繁に発生するようになっており、かつ巧妙化されているため、あらゆる業界の企業が、サイバーセキュリティと事業継続に対するこの迫り来る脅威に対して、事前に対処する方法を模索しています。
ランサムウェア攻撃を防ぐ唯一の特効薬のようなものはありませんが、SIEMセキュリティ・モデルはこれらの悪意ある行為を防ぐのに非常に効果的です。
この記事では、今後数年間に企業が直面するであろうランサムウェアのトレンドを調べ、深刻なサイバー攻撃の脅威を軽減するためにSIEMセキュリティが果たす役割について概説します。
ランサムウェア攻撃とは
ランサムウェア攻撃は、基本的にソフトウェアを使って被害者のデータの身代金を要求するサイバー攻撃の一種です。この悪意のあるソフトウェアは、漏えいしたデータを公開する、または暗号化することで所有者がデータにアクセスできないようにすると言って脅迫します。
攻撃者は、所有者が要求された身代金を支払わない限り、データを解放しません。組織にとって、数日間のダウンタイムでも数百万ドルのコストが発生する可能性があるため、組織のリーダーは身代金の支払いを最も安価で、最も実利的な解決策と見なす傾向があります。
ランサムウェア攻撃の仕組み
ランサムウェアは、多くの異なるベクトルのいずれかを介してコンピュータ・ネットワークにひそかにアクセスすることができます。しかし、サイバー犯罪者のコミュニティで広く使われている一般的な手口は、フィッシングです。
フィッシング・スパムでは、悪意のある攻撃者は意図した被害者にメールを送り、正規のものに見せかけた悪意のある添付ファイルも一緒に送信します。ファイルがダウンロードされると、ランサムウェアはユーザーのデータを手際よく暗号化し、アクセスできないようにします。
ランサムウェアの送信メカニズムとしては、フィッシングが最も一般的ですが、より巧妙なソフトウェアはネットワーク内の脆弱性を悪用することができます。この種のランサムウェアは、ハッカーが人間のユーザーを欺くという方法をとらないため、特に危険です。
ランサムウェアがネットワークに侵入すると、被害者のファイルの一部または全部を暗号化します。その後、ハッカーが接触し、身代金を要求します。
2022年に警戒すべきランサムウェア攻撃のトレンド
悪意のある攻撃者は、ランサムウェア攻撃を実行するための新しい革新的な方法を常に探し求めています。ランサムウェアの新しいパターンへの備えができるようにするため、当社は2022年に注意すべきいくつかの攻撃トレンドをまとめました。
IoTへの攻撃
IoT(モノのインターネット)とは、インターネットに接続されたデバイスのネットワークのことで、私たちの社会にとって不可欠な存在となっています。その例は、セキュリティ・システム、スマート家電、アクティビティ・トラッカーなどです。
ハッカーは、IoTデバイスがノートPCやスマートフォンなどの機器に比べて脆弱であることが多いことから、これらを標的にし始めています。ハッカーは、IoTデバイスが被害者のネットワークに同期していることが多いため、悪意のある攻撃者が1台の脆弱なデバイスを悪用することで、他のデータにアクセスできるということを理解しています。
標的にされるエッジ・コンピューティング
エッジ・コンピューティング・デバイスは、IoT機器のサポートとインフラストラクチャを提供します。IoT機器と同様に、エッジ・コンピューティング・ソリューションは、主用途の機器よりも脆弱である傾向があります。しかし、これらの脆弱性は、Seagateなどの堅牢なソリューションを実装することで解決できます。Lyveのエッジ・コンピューティング・ テクノロジー。
リモート・アクセス市場の拡大
サイバー犯罪者はデータ侵害に成功した後、機密情報や従業員の認証情報を他の悪意のある攻撃者に売却し、彼ら独自のランサムウェア攻撃の実行を支援することがあります。
このようなリモート・アクセス市場は、サイバー犯罪者のコミュニティで非常に人気があり、企業や個人消費者にとって同様に大きな脅威となっています。
RaaS
Ransomware as a Service (RaaS) は、サイバー犯罪者がSoftware as a Service (SaaS) をまねたものです。RaaS市場には、その名のとおり、高度なランサムウェア・ソフトウェアを他のサイバー犯罪者に販売して、企業への攻撃を可能にすることが含まれます。
ランサムウェア対策とディザスタ・リカバリに重点を置いたソフトウェアは、Lyve Cloudのようなオブジェクト・ストレージSaaSと連携ですることで セキュリティへの取り組みを強化できます。Lyve Cloudは、複数のストレージおよびバックアップ・サービスを補完し、保存済みのデータと移動中のデータの両方を入念に暗号化して、不変のコールド・ストレージを実現します。
SIEMセキュリティとは
Security Information and Event Management(SIEM:セキュリティ情報およびイベント管理)は、ランサムウェア攻撃を防ぐために使用できる固有のサイバーセキュリティ・モデルです。
この多角的なサイバーセキュリティ戦略には、脅威の検知ソリューション、分析ツール、応答機能が含まれます。このような取り組みを積み重ねることで、ランサムウェア攻撃に対する組織の脆弱性を大幅に低減し、それと同時に侵害時の事業継続性を保護する能力を強化することができます。
SIEMセキュリティを使用してランサムウェア攻撃を阻止する
SIEMセキュリティ・モデルの主要な強みは、プロアクティブな脅威検知機能です。
他のいくつかの戦術とは異なり、SIEMセキュリティ・モデルは、展開前の段階でランサムウェアの感染を検知するための全体的なアプローチを活用します。それを実現するために、SIEM技術は包括的なネットワーク分析を実行して、異常事態を検出します。
ランサムウェア攻撃を阻止する方法:ベスト・プラクティス
SIEMセキュリティを活用することに加えて、ランサムウェア攻撃を防ぐために、以下のベスト・プラクティスを導入することもできます。
オフライン・バックアップとクラウド・バックアップの併用
クラウドベースのバックアップには多くの明確なメリットがありますが、オフライン・バックアップ と組み合わせることで、最適化されたランサムウェア保護を実現できます。オフライン・バックアップは、データ侵害やランサムウェア攻撃が成功した場合の最後の防衛線として機能することができます。
リカバリ計画の更新とトレーニングの実施
ランサムウェア攻撃の多くは人的ミスを悪用して実行されるため、スタッフはサイバーセキュリティのベスト・プラクティスに関する十分なトレーニングを受けることが重要です。
さらに、リカバリ計画を定期的に見直し、必要に応じて更新する必要があります。これらの計画は、組織に対するサイバー攻撃が行われた場合に、リカバリのロードマップの役割を果たします。
スパム・フィルタの使用
フィッシング対策には、スパム・フィルタ・ツールを使用することがシンプルかつ効果的な方法です。これらのツールは、スタッフの負担を軽減するものとなります。しかし、スパム・フィルタを従業員のトレーニングや教育の代用として使用するべきではありません。
マイクロセグメンテーションの活用
マイクロセグメンテーションは高度なサイバーセキュリティの原則で、クラウド環境内にゾーンを作成することを含みます。マイクロセグメンテーションを使用すると、チームはさまざまなワークロードを互いに分離し、それらを安全に保護することができます。マイクロセグメンテーションを活用することで、万が一、ランサムウェアがネットワークに侵入した場合でも、その影響を軽減することができます。
S3ポリシーの設定とオブジェクト・ロックの活用
バケットとオブジェクトを使用してデータを整理して保存する場合、個々のデータにIAMポリシーを設定して、次の項目をカスタマイズすることができます。
- 特定のデータにアクセスできる人
- 特定のデータを編集できる人
- 特定のデータを削除できる人
さらに、S3オブジェクト・ロックは、カスタム・ポリシーの上に保護を追加することができます。オブジェクト・ロックは、データが削除されないようにすることができるため、重要なデータをそのまま残すことができます。
ゼロトラスト・アーキテクチャの構築
ゼロトラスト・アーキテクチャは、強力な認証方法を利用し、組織のネットワーク内で動作するものはすべて信頼できるという前提を排除します。最新のゼロトラスト・アーキテクチャは、ランサムウェアの拡散を遅らせるとともに、万が一、ランサムウェアがネットワークに侵入した場合には、それを分離する能力を高めることができます。
Seagateがセキュリティの脅威からデータを保護する方法
Lyve Cloudは、既存のオブジェクト・ストレージの取り組みを補完し、直感的で使いやすいポータルを提供することで、データの整理、ポリシーの設定、およびデータの容易な取得を可能にします。Lyve Cloudに保存されるすべてのデータは、国際的なデータ・ガバナンス規制に準拠した暗号化を使用しており、保存済みのデータと移動中のデータの両方を暗号化します。
Lyve Cloudは使用可能なマルチクラウド環境をサポートし、複数の地域にわたってデータをバックアップすることで、必要な時にいつでもデータにアクセスできるようにします。Seagateのオブジェクト・ストレージ・ソリューションは拡張性に優れているため、セキュリティはお客様に合わせて成長します。クラウド・セキュリティが企業の業務をどのようにサポートするかを知りたい場合は、Lyve Cloudの専門家にご相談ください。
