週末に、ランサムウェアが制御不能にならない方法についての記事を読みました。その記事ではセキュリティチームがこれらの攻撃を阻止するための適切な手段を欠いているという前提でした。
ランサムウェア攻撃が急増している
ランサムウェアの攻撃は確かに制御不能ですが、それは私たち自身のせいでしょうか?適切に使用すれば、これらの攻撃のリスクを軽減することができるツールがあります。また、最善な習慣を導入すれば、攻撃が成功してもネットワークに感染するリスクを低減することができます。記事を読み進めていくうちに、私はゆっくりと首を傾げながら同意している自分に気づきました。記事のすべてに同意しているわけではありませんし、サイバー攻撃を阻止するために重要なことが抜け落ちていることもあると思います。しかし、「私たち」が問題の一部であるという前提は、まったく正しいと思います。
サイバー攻撃は現実
サイバー攻撃は非常に現実的なものです。特に中小企業では、このような攻撃を防ぐための準備ができていないことが多いと思います。また、サイバー犯罪者は中小企業を標的にしていないと誤解している人もいます。もしそうであれば、先月タルサ市が被害に遭うことはなかったでしょう。また、Judson ISDへのランサムウェア攻撃により、26,000人の生徒と教育者が影響を受けることもなかったでしょう。
ランサムウェア – 何をしなければならないか
まず、自分が危険にさらされていることを理解することが重要です。ネットワークにアクセスできる人が、サイバー犯罪の脅威を理解していない場合は、その人を教育することが重要です。さらに、サイバー攻撃を見分ける方法についての教育も欠かせません。危険な行為を理解することで、従業員は不正なファイルをダウンロードしたり、知らないリンクをクリックしたり、知らないうちに犯罪行為に加担する可能性が低くなります。
さらに、組織はサイバーセキュリティスタックを見直す必要があります。サイバーセキュリティスタックとは、デジタル資産をサイバー攻撃から守るために導入しているツールを全面的に評価することです。そして、それらをマッピングし、ギャップを特定します。アプリケーション・ホワイトリストのような積極的なソリューションが不足している場合は、既存のセキュリティ・ソリューションの上にアプリケーション・ホワイトリストを重ねて、保護の層を増やす必要があります。
ランサムウェアの可能性を減らすためにセキュリティを強化する最後のステップとして、企業はソフトウェアの更新計画を立てる必要があります。OS、サードパーティ製のアプリケーション等を常に更新することが重要です。けれども、いくつかの理由から、多くの企業はこの更新を適時に行っていません。それは第一に、最新バージョンがネットワーク内で問題を起こさないことを確認するためのテストが必要であること。第二に、テストとアップデートのプロセスに時間がかかり、生産性に影響を与える可能性があります。第三に、アップデートの優先順位が適切に設定されていない。世界初のランサムウェアによる世界規模の攻撃は、古いOSのセキュリティホールを利用して行われました。企業がネットワークを最新の状態に保っていれば、WannaCryは企業を屈服させることはなかったでしょう。
私たちが行っていること
#ApplicationWhitelistingMatters は、ランサムウェアなどのサイバー脅威を効果的にブロックするためのソリューションに対する認識を高めるための活動です。アプリケーションホワイトリストは、デフォルト拒否方式を採用しています。既知の正常なプログラムの実行のみを許可することで、マルウェアを一貫してブロックします。IT業界では、アプリケーション・ホワイトリストについて多くの人が知っています。しかし、何百万人もの人々が知らないのが現状です。このソリューションの認知度を高めることで、導入を促進することが目的です。
ランサムウェアは手に負えませんが、私たちにはそれを抑制する手段があります。感染率を下げるための手段として、アプリケーションホワイトリストがあります。
