ランサムウェア攻撃が激化し、ITSECアジアが緩和策を明らかに

ジャカルタ - インドネシアは現在、国立データセンター(PDNS)2に対するデータ漏洩とランサムウェア攻撃のケースによって活気づけられており、いくつかのコミュニティサービスが数日間麻痺しています。

ランサムウェアグループのBrain Cipherも攻撃の責任を主張しており、800万ドルの身代金を要求したと伝えられています。

サーバー上で大量の公開データが管理されているため、PDNはサイバー攻撃に対して最も脆弱な機関の1つです。

PT ITSEC Asia Tbkの社長であるJosep Lumban Gaol氏は、業界、企業、機関が、特にサイバー脅威の多くの種類と多様性において、セキュリティシステムを最新情報化し続けることが重要であると述べました。

適切な対応計画を決定する際に、ジョセフ・ルンバン・ガオルは、加害者に身代金を支払うことは、選択できる唯一の解決策ではないと説明しました。なぜなら、そのデータが返ってくるという保証はないからです。

PT ITSEC Asia Tbkは、アジア太平洋地域最大のサイバーセキュリティ企業の1つとして、さまざまな機関や産業部門の利害関係者に、ハッキングの可能性に対処するために実行できる緩和措置について訴えています。

マルウェアの拡散を制御する

データ漏洩が発生した場合に取る最初のステップは、マルウェアの拡散や不正管理の悪化を防ぐために、影響を受けるシステムをネットワークから隔離することです。

発生した損害を特定する

ハッキングが正常に制御されたら、ハッキングがどれほど深刻になっているかを確認するために詳細な評価を実施します。攻撃の影響を受けたシステムとデータは、ハッキングの性質、タイプ、原因、および加害者を理解するために、法医学ツールとテクニックを使用して識別する必要があります。

サービス利用者との通信

サービスプロバイダーが取る必要がある責任対策の1つの形態は、ユーザーに通知し、教育することです。このような透明な通知は、データが影響を受けていることをユーザーに知るために重要です。

重複システムの開発

データセンターでデータを管理する際に企業や機関が考慮する必要がある側面の1つは、リザーブシステム(リザーブ)です。

この予備役は、データとサービスがどのような条件下でもアクセス可能であることを保証するためのものです。

サイバーセキュリティシステムの継続的な改善

最後に、企業および機関のサイバーセキュリティインフラストラクチャを段階的かつ徹底的に改善します。マルチファクタ認証(MFA)、ネットワークセグメンテーション、優れた脅威検出などの更新されたセキュリティ対策を実装します。

また、サイバーセキュリティの重要性を認識することについて、メンバーと従業員に段階的にトレーニングを提供することも忘れてはなりません。

セキュリティ監査と脆弱性評価を定期的に実施し、新しい脅威と脅威を特定して対処します。