CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開:セキュリティニュースアラート
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米国連邦調査局(FBI)、米多州間情報共有・分析センター(MS-ISAC)は2023年10月19日(現地時間)、組織がランサムウェアインシデントによってもたらされるリスクを共同で最小限に抑えるために活用できるベストプラクティスをまとめたガイダンス「#StopRansomware Guide」の更新バージョンを公開したと発表した。
「#StopRansomware Guide」 組織の安全を守るための推奨事項
#StopRansomware Guideはランサムウェア攻撃の予防および対策に関する情報を提供するガイダンスだ。米国合同ランサムウェアタスクフォース(JRTF)を通じて策定されている。更新版ではSMBプロトコルの強化やランサムウェア対応手順の改訂、脅威ハンティングの分析情報の追加といった新しい情報が追加された。
同ガイダンスはランサムウェアとデータ窃取に関する予防ベストプラクティスと対応チェックリストを提供しており、組織はこのベストプラクティスを実践し、継続的に見直し、更新することが求められている。ランサムウェア攻撃は組織の運用や信頼性に関して深刻な影響を及ぼす可能性があることから、適切な対策の実施と準備は不可欠とされている。
近年、ランサムウェア攻撃は高度化しており、データを暗号化して身代金を要求する従来の手法から、窃取したデータを公開するとして被害者を脅迫しさらに支払いを強要する「二重の脅迫」といった戦術も生まれている。組織はこうしたランサムウェア攻撃の変化に対応するために、#StopRansomware Guideを確認することが推奨される。
関連記事
- 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。 - やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。 - “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。 - 3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.