CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開:セキュリティニュースアラート
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米国連邦調査局(FBI)、米多州間情報共有・分析センター(MS-ISAC)は2023年10月19日(現地時間)、組織がランサムウェアインシデントによってもたらされるリスクを共同で最小限に抑えるために活用できるベストプラクティスをまとめたガイダンス「#StopRansomware Guide」の更新バージョンを公開したと発表した。
「#StopRansomware Guide」 組織の安全を守るための推奨事項
#StopRansomware Guideはランサムウェア攻撃の予防および対策に関する情報を提供するガイダンスだ。米国合同ランサムウェアタスクフォース(JRTF)を通じて策定されている。更新版ではSMBプロトコルの強化やランサムウェア対応手順の改訂、脅威ハンティングの分析情報の追加といった新しい情報が追加された。
同ガイダンスはランサムウェアとデータ窃取に関する予防ベストプラクティスと対応チェックリストを提供しており、組織はこのベストプラクティスを実践し、継続的に見直し、更新することが求められている。ランサムウェア攻撃は組織の運用や信頼性に関して深刻な影響を及ぼす可能性があることから、適切な対策の実施と準備は不可欠とされている。
近年、ランサムウェア攻撃は高度化しており、データを暗号化して身代金を要求する従来の手法から、窃取したデータを公開するとして被害者を脅迫しさらに支払いを強要する「二重の脅迫」といった戦術も生まれている。組織はこうしたランサムウェア攻撃の変化に対応するために、#StopRansomware Guideを確認することが推奨される。
関連記事
見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。
“Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。