地区によって実施された安全手順、損失の軽減
また別の学校区がランサムウェアで攻撃されてました。 Lost Altos高校学校区は、学校関係者が今年1月29日午前5時30分にメールを利用し添付ファイルを開き、問題が発生しました。 そしてランサムウェアにより一部のパソコンが感染されました。
Los Altosには、適切な安全手順がいくつかありました。 学校関係者と生徒は、Googleクラウドでファイルを保護するクラウドサービスであるGoogleドキュメントを日常的に利用していました。 さらに、出席の採点と記録に使用されるシステムはブラウザを通じたクラウドベースです。しかし完全に感染は阻止できませんでした。
ランサムウェアへの保険
Lost Altosは、ランサムウェア保険に加入しているという表明しています。 PC MaticのCEOであるRob Chengは、この種の保険に反対し、身代金を支払う行為は、結果として身代金の値上げをもたらし、ランサムウェア被害の終焉がもたらされないと述べています。 ただし、今回Los Altos学校区はシステムの復元に保険を使用することを検討しているようです。 学校はまだ身代金を支払うかどうかを決定していません。
Los Altosが損失をどのように軽減したかを考えると、システムの復元は2つの選択肢の中で良い選択肢であるようです。 この施策を行うと、ランサムウェアに対する抵抗力が増します。 学校は、この決断を下すために、情報収集を行っており最終的に評価を行う予定です。
適切な保護
皮肉なことに、Los Altosは、ランサムウェア攻撃を受けた際にちょうどセキュリティ保護システム(EPP)と電話システムを切り替える計画を立てていました。 ランサムウェアによって暗号化被害を受けたパソコンは10%未満で、学校は将来のあらゆる攻撃リスクを軽減する方法を検討していました。 Los Altosは、PC Matic社が繰り返し推奨してきた、「より良い強固なパスワード運用の必要性」に言及しています。
Los Altosによる声明では、Los Altosはいまだブラックリスト方式+ヒューリスティックによる従来型セキュリティソフトを利用し、最新のグローバル・ホワイトリスト方式を利用していないようです。 この決定が、将来ランサムウェアを再度発生させ、彼らの頭痛の種にならないことを願っています。
