キューバのランサムウェア グループが新たなマルウェアを拡散、組織を守るヒントはこちら

ジャカルタ - カスペルスキーの最新の調査により、ロシア、つまりキューバのランサムウェアグループによって実行された、新たな高度な検出を回避する可能性のあるマルウェアの蔓延が判明しました。

「私たちの最新の調査結果は、最新のレポートと脅威インテリジェンスへのアクセスの重要性を強調しています。カスペルスキーのサイバーセキュリティ専門家、グレブ・イワノフ氏は「キューバのようなランサムウェアギャングがその戦術を進化させ洗練させている中、潜在的な攻撃を効果的に軽減するには先手を打つことが重要だ」と述べた。

組織をランサムウェア攻撃から守るために、カスペルスキーは次のようないくつかのヒントを提案しています。

• 攻撃者が脆弱性を悪用してネットワークに侵入するのを防ぐために、使用するすべてのデバイスのソフトウェアを常に更新してください。
• 防御戦略は、横方向の動きとインターネットへのデータ密輸の検出に重点を置きます。サイバー犯罪者のネットワークへの接続を検出するには、アウトバウンド トラフィックに特に注意してください。侵入者による改ざんが不可能なオフライン バックアップを設定します。必要なときや緊急時にすぐにアクセスできるようにしてください。
• すべてのエンドポイントに対してランサムウェア保護を有効にして、コンピューターとサーバーをランサムウェアやその他の種類のマルウェアから保護し、エクスプロイトを防止し、プリインストールされたセキュリティ ソリューションとの互換性を確保します。
• 高度な脅威の発見と検出機能、調査、インシデントのタイムリーな修復を可能にする、APT 対策および EDR ソリューションをインストールします。 SOC チームが最新の脅威インテリジェンスにアクセスできるようにし、専門的なトレーニングを受けて定期的にスキルをアップグレードしてください。
• SOC チームが 20 年以上にわたって当社のチームによって収集されたサイバー攻撃データと洞察を提供する最新の脅威インテリジェンス (IT) にアクセスできるようにします。