Spentera Soroti Ransomwareの脅威:ビジネス界にとって重要な教訓

ジャカルタ - スラバヤの一時的な国立データセンター(PDNS)2がBrain Cipherランサムウェアによって攻撃された後、ランサムウェアのサイバー脅威は近年ホットな話題になっています。

国家サイバーパスワード庁(BSSN)によると、ランサムウェアインシデントは、2023年を通じて処理された5大サイバー犯罪事件の1つです。

ランサムウェアは公共部門を脅かすだけでなく、ビジネス界にも影響を与えます。Cyberintの調査によると、ランサムウェア攻撃は2022年から2023年にかけて55%増加しました。

この現象は、組織、企業、ビジネスのさまざまな部分における包括的なサイバー保護の必要性をさらに正当化します。

これに対応して、スペンテラは、侵入検査、脆弱性発見、インシデント処理、デジタルフォレンジックに焦点を当てたサイバーセキュリティコンサルティング会社として、組織を同様の攻撃から保護するための6つの重要なステップを提供します。

組織を同様の組織から保護するための6つのステップ

多要素認証(MFA)を実装することは、機密システムとデータが実際に正当なユーザーのみがアクセスできるようにセキュリティ層を拡大することです。

パッチングとシステムの更新を定期的に行います。このステップは必須ですが、セキュリティの抜け穴を塞ぎ、システムを新しい脅威から保護するために非常に便利です。

ネットワークを介したさまざまなリソースへのアクセスを制限します。ネットワークを介したリソースへのアクセスを困っているユーザーにのみ制御および制限することで、攻撃者の移動スペースがますます制限され、抜け穴が見つかります。

ネットワークセグメンテーションとトラバーシャル監視のメカニズムを実装します。これにより、セキュリティチームは、攻撃者による動きを検出してブロックするために、出入りするトラフィックを含むこれらのセグメント間で発生するアクティビティを監視することが容易になります。

アイデンティティアクセス管理(IAM)とプライベートアクセスの実装。組織は、アイデンティティと特権的なアクセスを保護するために、管理を可能にし、管理アカウントの使用を効率的に制限するツールを使用することをお勧めします。

手順とデータのバックアップと回収ポリシーの実装。ランサムウェアの加害者が望んでいるのは、被害者がデータを開くことができるように身代金を支払うことであるため、バックアップとデータ回復は、攻撃者が目標を達成するのを防ぐ1つの方法です。

「これらのステップは、サイバー防御を強化するだけでなく、より包括的なビジネス運用のセキュリティを確保します」と、PT SpenteraのブルーチームオペレーションディレクターであるThomas Gregoryは述べています。