推奨: データをバックアップする
まず、データを定期的に (可能であれば組織全体で継続的に) バックアップするようにしてください。 ランサムウェア攻撃では、犯罪者がすべての情報を人質に取ると、犯罪者が権力を獲得します。身代金を支払うまで、重要なファイルやシステムにアクセスすることはできません。しかし、すべての古いデータの安全なコピーがある場合、この脅威は無意味になる可能性があります。 少し古いバージョンのファイルやシステムを復元し、身代金の支払いを完全に回避することができます。 これを機能させるには、一貫性を保つ必要があります。データを安全かつ定期的にバックアップします。
すべきこと:積極的に行動すること
対応戦略をまとめる価値があります。言い換えれば、あなたの組織がランサムウェア攻撃の標的になったらどうしますか? しかし、先を見越して行動する方がはるかに効果的です。 言い換えれば、そもそも組織が攻撃の標的になるのを防ぐために、今すぐ対策を講じる必要があります。 ランサムウェア攻撃の対象になることを回避できれば、その結果に対処する必要はありません。
推奨:コンテンツのスキャンとフィルタリングを採用する
ランサムウェア攻撃者の一般的な方法の 1 つは、従業員を騙してフィッシング リンクを介してログイン資格情報を提供させるか、マルウェアを含むファイルをダウンロードさせることです。 これらの潜在的な脅威の両方から保護するには、より多くのコンテンツ スキャンとフィルター処理を実装します。 組織として、従業員が何をダウンロードし、どのような種類のメッセージが交換されているかを十分に認識する必要があります。 ほとんどの脅威は、 メール セキュリティと エンドポイントセキュリティの自動化ツールを使用して、従業員の受信箱に届く前にフィルタリングできる必要があります。
推奨:システムを最新の状態に保つ
次に、最新のソフトウェアパッチでシステムを最新の状態に保ちます。 サイバー犯罪者は、常に悪用の機会を探しています。セキュリティの脆弱性が見つかった場合、それを利用して優位に立ち、ランサムウェア攻撃を仕掛けようとします。 しかし、パッチが利用可能になったときに常にインストールしている場合、この日和見的な攻撃スタイルは役に立ちません。
すべきこと:従業員をトレーニングする
ランサムウェア攻撃は、多くの場合、従業員のトレーニングが不十分であったり、従業員の習慣が悪かったりした結果です。 強力なパスワードの選択、パスワードを他人に教えない、疑わしいリンクや見慣れないコンテンツを避けるなど、サイバーセキュリティの世界の標準的なベストプラクティスを従業員が理解していることを確認してください。
してはいけないこと:身代金を支払う
ランサムウェア攻撃の新たな被害者の多くは、身代金の支払いに関心を持っています。 彼らは攻撃を終わらせ、ビジネスを進めたいと考えています。 しかし、これは悪い考えです。 まず、身代金を支払った後、ハッカーがシステムを手放す保証はありません。 第二に、あなたは自分が貴重なターゲットであるという前例を作ります。 代わりに、損失を減らして、システムの以前のインスタンスに戻すことをお勧めします。
Don't: なじみのないソースに個人情報を提供する
パスワードやログイン資格情報は、特にその人がよく知らない人や組織外にいる場合は、絶対に教えないでください。 あまりにも多くのランサムウェア攻撃は、この単純なルールに従うことで防ぐことができました。
やってはいけないこと:攻撃を悪化させる
ランサムウェア攻撃の真っ只中にいる場合は、被害を可能な限り軽減することが重要です。 つまり、インターネットから完全に切断し、攻撃がさらに進むのを防ぎます。 先を見越して、より速くここにいるほど、より良い結果が得られます。
非推奨: 攻撃中にバックアップを実行する
同様に、攻撃が発生した場合は、すべての自動バックアップをオフにしてください。 そうしないと、ランサムウェア攻撃が複製され、バックアップが危険にさらされる可能性があります。
推奨:チェック・ポイントのランサムウェア対策ソリューションを使用する
ランサムウェア対策の可能性を最大限に引き出すことに関心がある場合は、チェック・ポイントの ランサムウェア対策ソリューションを使用してください。 これにより、ランサムウェアをプロアクティブに回避し、対処するのに役立つ膨大なツールスイートを採用できるようになります。 これには、アクティブな脅威対策、ランサムウェア攻撃を検出して隔離する機能、そしてもちろん、定期的なバックアップからファイルを復元する機能が含まれます。 今すぐ無料デモにサインアップして、あなたの組織に適しているかどうかを確認してください。
Feedback