ランサムウェアに襲われたコロニアルパイプラインは、東海岸で大規模な燃料不足を引き起こしました。ハッカーの要求をのんで支払ってしまったという話を聞いたことがあるかもしれません。ですが、その後のコロニアルパイプラインの話を聞いたことがありますか?
コロニアル・パイプラインの物語の結末
Colonial Pipeline社は、身代金を要求されても支払わないと公言していましたが、身代金を支払いました。ハッカーに500万ドルを送り、復号鍵を受け取ったのです。しかし、500万ドルの復号鍵を使っての復旧作業は、非常に時間がかかりました。それどころか、会社のバックアップを使ってネットワークを復旧したほうが早いほどでした。この事について落ち着いて振り返ってみましょう。
彼らはランサムウェアに感染して破壊されたファイルを復元するための復号化キーを手に入れるために数百万ドルを支払ったのですが、ハッカーの復元方法では時間がかかりすぎるため、自社のバックアップを使って復元しました。
支払うべきではない理由
私たちは何年も前から、身代金要求に応じて支払わないように説いてきました。払ってはいけない理由はたくさんあります。第一に、相手はサイバー犯罪者であり、約束を果たしてくれるとは限りません。第二に、彼らは一度支払うことで、あなたがまた支払うと思ってしまいます。一度でもお金を払えば、再びお金を払ってくれると思うため、より大きな標的を背負うことになります。第3に、復号化キーを使った復元プロセスにはかなりの時間がかかります。
もしお客様の組織に、侵害されていない最新のバックアップがあれば、それらのファイルを使って復元することが最善の方法です。当然のことながら、サイバー攻撃を受けた後のネットワークの復旧に即効性はありません。復旧には時間がかかりるので、急いではいけません。すべてのプロセスにおいて、簡潔に説明することが非常に重要です。再接続作業を急いだ結果、サーバーやエンドポイントがすぐにオンラインになり、ランサムウェアの痕跡がデバイスにインストールされたままになるのは、最悪の事態です。
脅威防止のためのヒント
サイバー犯罪者は毎日のようにフィッシングメールを送信し、不注意なクリックで被害者に侵入することを狙っています。サイバー攻撃の90%以上がヒューマンエラーによって発生していることを考えると、企業がネットワークを安全に保つためには、ゼロトラスト方式を採用することが重要です。この方法では、アプリケーションのホワイトリスト化など、より高いレベルの制御が行われます。アプリケーション・ホワイトリストは、テストされ、安全性が証明されたアプリケーションのみをネットワーク上で実行できるようにするものです。したがって、従業員が悪意のあるリンク、添付ファイル、ダウンロードを何度誤ってクリックしても、テストされていない、安全であることが示されていないアプリケーションは実行されません。
サイバーセキュリティの人的要素を常にコントロールできるわけではありませんが、ゼロトラストのような強化されたセキュリティ対策を実施することで、リスクを大幅に軽減することができます。
