アカウント名:
パスワード:
十分な金になるとわかって以降の昨今のランサムウェア(サイバー攻撃)の動向は、
-使い捨て(基本的に一度ついた脆弱性は攻撃サイドは使わない、手口が2回目以降も使われているのはブラックマーケットで市販されている物)-ターゲット先が最初から決まっているが、そこに届かせるために広範囲にばら撒く(大多数は、サイドバイサイドを狙っているか下記のための目くらまし)-数日から長いと数か月寝かす(使い捨てなので、まず従来型の検知には引っかからない。且つ、ファイルを置くタイプの場合は、同じファイルを持つ端末を世界中にある程度の期間存在させることで、ファイルレピュテーションによる防御からも外れさせようとする)-攻撃自体のほとんどはOSの標準機能で行う(これによってふるまい検知もある程度通過する、PowerShellとWMIだから拡張ツール使って取らないとログが残り辛い)-いわゆるリモートワーク環境を狙い撃ちする(VPN装置、家庭にあるPC等のネットワーク接続デバイスからのサイドバイサイド等)
だから、日々のバックアップと、特にリモートワークの場合はシステム側の境界対策や社内PCのリモートアクセスのフルトンネル化はもちろんだけど、それと同時に家庭環境への呼びかけも必要な状況。でも、家庭環境にまで金出す会社は少ないし、政府じゃないけどどこまで行ってもお願いベースにしかできない。ベストもちろんあって専用のモバイルルーター渡して、モバイルルーター側で社用PCのみ直で社内網に入って、他の仕組みでは社用PCは接続できないようにすることもできる、だけど、そこまでやってるところは全世界で1%あるかどうか...
防御側はそれでもどうにかしなきゃならないから、こういうファクトシートは啓蒙のためにも必要
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
最近は本当に防ぎ辛い (スコア:1)
十分な金になるとわかって以降の昨今のランサムウェア(サイバー攻撃)の動向は、
-使い捨て(基本的に一度ついた脆弱性は攻撃サイドは使わない、手口が2回目以降も使われているのはブラックマーケットで市販されている物)
-ターゲット先が最初から決まっているが、そこに届かせるために広範囲にばら撒く(大多数は、サイドバイサイドを狙っているか下記のための目くらまし)
-数日から長いと数か月寝かす(使い捨てなので、まず従来型の検知には引っかからない。且つ、ファイルを置くタイプの場合は、同じファイルを持つ端末を世界中にある程度の期間存在させることで、ファイルレピュテーションによる防御からも外れさせようとする)
-攻撃自体のほとんどはOSの標準機能で行う(これによってふるまい検知もある程度通過する、PowerShellとWMIだから拡張ツール使って取らないとログが残り辛い)
-いわゆるリモートワーク環境を狙い撃ちする(VPN装置、家庭にあるPC等のネットワーク接続デバイスからのサイドバイサイド等)
だから、日々のバックアップと、特にリモートワークの場合はシステム側の境界対策や社内PCのリモートアクセスのフルトンネル化はもちろんだけど、それと同時に家庭環境への呼びかけも必要な状況。
でも、家庭環境にまで金出す会社は少ないし、政府じゃないけどどこまで行ってもお願いベースにしかできない。
ベストもちろんあって専用のモバイルルーター渡して、モバイルルーター側で社用PCのみ直で社内網に入って、他の仕組みでは社用PCは接続できないようにすることもできる、だけど、そこまでやってるところは全世界で1%あるかどうか...
防御側はそれでもどうにかしなきゃならないから、こういうファクトシートは啓蒙のためにも必要