サイバーセキュリティの専門家は、この効果的なステップでランサムウェア攻撃を防ぐことを強調しています
ジャカルタ - カスペルスキーの調査「ビジネスエグゼクティブがランサムウェアの脅威をどのように認識するか」は、CEO、VP、および取締役に対して実施されました。この調査では、東南アジアの企業の67%がサイバー攻撃の被害に遭っていることが明らかになりました。
攻撃の影響を受けた犠牲者の数の中で、大多数の企業幹部は身代金を支払うことを選択しました。
しかしその一方で、カスペルスキーの調査では、東南アジアの企業の過半数(94%)がランサムウェアに攻撃された場合に外部からの支援を求めることも明らかになりました。
そのうちのほぼ4分の1(20%)が法執行機関に連絡し、29%がカスペルスキーなどのサードパーティのサイバーセキュリティインシデント調査および対応サービスプロバイダーに連絡します。残りは、これら2つの外部組織に連絡して、ランサムウェア攻撃への対応方法を見つけます。
「社内のインシデント対応能力を持っているか、ランサムウェア攻撃を発見するためのチームや定期的なサービスプロバイダーを持っていることを確認した企業リーダーはわずか5%で、東南アジア地域の企業が支援を必要としていることは明らかです」と、Kasperskyの東南アジア担当ゼネラルマネージャーであるYeo Siang Tiong氏は、ジャカルタで受け取った声明から述べています。
Yeo氏はまた、政府や企業がランサムウェアなどの脅威と戦うのに役立つ、官民の国境を越えた協力を提唱した。
「しかし、それだけではありません。ここの企業は、スキルアップのための具体的な行動、あるいは有能なインテリジェンス能力に率いられたインシデント検出と対応能力を備えた独自のセキュリティ防御チームを構築するための具体的な行動を本当に検討する必要があります」とYeo氏は付け加えました。
世界的なサイバーセキュリティ企業であるカスペルスキーは、「No More Ransom Initiative」と呼ばれるグローバルプロジェクトを共同設立し、4つのパートナーから188に成長し、165のランサムウェアグループを含む136の復号化ツールを寄付しました。
2016年の発売以来、世界中で150万人以上の人々がデバイスを復号化するのに役立ってきました。
このプロジェクトは、カスペルスキーがオランダ国家警察の国家ハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、その他のパートナーとともに実施しています。
結局のところ、カスペルスキーは依然としてランサムウェア攻撃の防止に重点を置いています。グローバルなサイバーセキュリティ企業は、ランサムウェアの脅威から組織を保護するために、これらのシンプルで効果的な推奨事項に従うことを企業に奨励しています。
ファイルのコピーを最新の状態に保ち、紛失した場合(マルウェアやデバイスの破損など)にファイルを交換できるようにします。物理デバイスだけでなく、信頼性を高めるためにクラウドストレージにも保存する必要があります。緊急時にバックアップにすばやくアクセスできるようにしてください。すべてのセキュリティ更新プログラムが利用可能になったらすぐにインストールします。オペレーティングシステムとソフトウェアを最新の状態に保ち、最新の脆弱性を排除します。スタッフにセキュリティ教育を提供します。簡単なルールに従うことで、従業員はランサムウェアインシデントの防止に役立つことを説明する。 すべてのエンドポイントのランサムウェア保護を有効にします。 企業は、高度な脅威の発見と検出、インシデントのタイムリーな調査と修正、最新の脅威インテリジェンスへのアクセスを可能にする、APT対策およびEDRソリューションを使用することをお勧めします。MDRプロバイダーは、高度なランサムウェア攻撃を効果的に駆逐するのに役立ちます。