CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米国連邦調査局(FBI)、米多州間情報共有・分析センター(MS-ISAC)は2023年10月19日(現地時間)、組織がランサムウェアインシデントによってもたらされるリスクを共同で最小限に抑えるために活用できるベストプラクティスをまとめたガイダンス「#StopRansomware Guide」の更新バージョンを公開したと発表した。
#StopRansomware Guideはランサムウェア攻撃の予防および対策に関する情報を提供するガイダンスだ。米国合同ランサムウェアタスクフォース(JRTF)を通じて策定されている。更新版ではSMBプロトコルの強化やランサムウェア対応手順の改訂、脅威ハンティングの分析情報の追加といった新しい情報が追加された。
同ガイダンスはランサムウェアとデータ窃取に関する予防ベストプラクティスと対応チェックリストを提供しており、組織はこのベストプラクティスを実践し、継続的に見直し、更新することが求められている。ランサムウェア攻撃は組織の運用や信頼性に関して深刻な影響を及ぼす可能性があることから、適切な対策の実施と準備は不可欠とされている。
近年、ランサムウェア攻撃は高度化しており、データを暗号化して身代金を要求する従来の手法から、窃取したデータを公開するとして被害者を脅迫しさらに支払いを強要する「二重の脅迫」といった戦術も生まれている。組織はこうしたランサムウェア攻撃の変化に対応するために、#StopRansomware Guideを確認することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.