その脅威により世界中のビジネスを混乱に陥れたランサムウェア。今、多くの企業が、その対抗策をいかに講じていけばよいのかを考えています。
本資料は、ランサムウェアの脅威に直面する企業のための「ランサムウェア対応ガイド」で、脅威の状況を「準備」「検知」「分析」「復旧」のライフサイクルに分類し、その時に何をすべきかを説明いたします。本書が皆様のセキュリティー対策の強化の一助になれば幸いです。
―目次
●エグゼクティブ・サマリー
●背景
●インシデント・ライフサイクル
●準備
・エンド・ユーザー教育
・ランサムウェア・イベントの把握
・感染ベクトルとしての E メール
・感染ベクトルとしてのマクロ
・E メールに含まれる実行可能ファイル付きの添付の除去/禁止
・最新のアンチウィルスとエンドポイント保護の維持
・一時フォルダーからのプログラム実行の制限
・積極的かつ最新のパッチ管理ポリシーの維持
・DNS 可視性、シンクホール、Web フィルタリング機能の強化
・最小特権の方法論の適用
・Flash の無効化の検討
・Windows Scripting Host の無効化の検討
・計画の策定
●検知
・シナリオ 1 – ネットワーク・ユーザーがネットワーク共有上のファイルに アクセスしようとして、そのファイルが暗号化されていることに気が付く
・シナリオ 2 – ユーザーがローカル・ファイルにアクセスしようとして、 そのファイルが暗号化されていることに気が付く
・シナリオ 3 – ユーザーのコンピューターにポップアップ・メッセージが表示される
●分析
・マルウェアの識別
・根本原因分析
●封じ込め
・封じ込めの最終手段
・根絶
●復旧
・バックアップからのリストア
・ランサムウェアのバリアントの機能
・身代金の支払い
●インシデント後のアクティビティー
ホワイトペーパー