ランサムウェアが日々脅威となっている中で、大規模な攻撃が週末や休日にしかけられることがさらなる問題となっている。休日に家族や友人とゆっくり過ごすというセキュリティチームの計画に制約がかかる。検知が遅れると攻撃がシステム内部の深くまで到達することも、休日のリスクとなってくる。2021年に発生し大きな衝撃を与えたColonialのパイプラインへの攻撃など主要な事件も、週末や休日に発生している。業務時間外でのセキュリティ対応には限界があり、担当者にもストレスがかかる一方で、収益減少、ブランドイメージの失墜などランサムウェア攻撃のビジネスへの影響は深刻である。
この資料では、セキュリティ企業のサイバーリーズンが、休日のランサムウェア攻撃への防御として推奨する施策を紹介する。セキュリティチームが実施すべきこととして、悪意のあるドメインのブロックなどいくつかの施策を紹介する。
ホワイトペーパー