パスワードを忘れた? アカウント作成
15390764 story
プライバシ

米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 8

ストーリー by nagazou
DHS:ちゃんと読んでね 部門より
headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 19 日、ランサムウェア攻撃からセンシティブ情報と個人情報を守るための対策に関するファクトシートを公開した(CISA のツイートファクトシート: PDFSoftpedia の記事)。

対策は「ランサムウェア攻撃に対する防御」「センシティブ情報と個人情報の保護」「ランサムウェア被害発生時の対応」に大きく分けられている。防御としてはバックアップ作成と維持、サイバー攻撃対応計画の確立、インターネット側からの攻撃の入り口となる脆弱性や誤設定への対策、フィッシングメールのブロックとトレーニング、サイバー衛生の実践といったものが挙げられている。

情報保護としては、どのような情報が保存され、誰がアクセスできるかの把握と物理的セキュリティ・サイバーセキュリティのベストプラクティス適用、サイバー攻撃対応計画にデータ侵害対策を含めることといったものだ。

ランサムウェア被害が発生した場合の対応としては、影響を受けたシステムの特定と隔離、隔離できない場合に限って影響を受けたデバイスの電源を切るなどの被害拡大を防ぐ対策や、情報の収集、影響を受けた人・団体への通知、CISA を含む当局への報告などが挙げられている。なお、CISA ではランサムウェア被害発生時にデータ復元のための身代金を支払うことは推奨していない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年08月23日 13時48分 (#4096908)

    十分な金になるとわかって以降の昨今のランサムウェア(サイバー攻撃)の動向は、

    -使い捨て(基本的に一度ついた脆弱性は攻撃サイドは使わない、手口が2回目以降も使われているのはブラックマーケットで市販されている物)
    -ターゲット先が最初から決まっているが、そこに届かせるために広範囲にばら撒く(大多数は、サイドバイサイドを狙っているか下記のための目くらまし)
    -数日から長いと数か月寝かす(使い捨てなので、まず従来型の検知には引っかからない。且つ、ファイルを置くタイプの場合は、同じファイルを持つ端末を世界中にある程度の期間存在させることで、ファイルレピュテーションによる防御からも外れさせようとする)
    -攻撃自体のほとんどはOSの標準機能で行う(これによってふるまい検知もある程度通過する、PowerShellとWMIだから拡張ツール使って取らないとログが残り辛い)
    -いわゆるリモートワーク環境を狙い撃ちする(VPN装置、家庭にあるPC等のネットワーク接続デバイスからのサイドバイサイド等)

    だから、日々のバックアップと、特にリモートワークの場合はシステム側の境界対策や社内PCのリモートアクセスのフルトンネル化はもちろんだけど、それと同時に家庭環境への呼びかけも必要な状況。
    でも、家庭環境にまで金出す会社は少ないし、政府じゃないけどどこまで行ってもお願いベースにしかできない。
    ベストもちろんあって専用のモバイルルーター渡して、モバイルルーター側で社用PCのみ直で社内網に入って、他の仕組みでは社用PCは接続できないようにすることもできる、だけど、そこまでやってるところは全世界で1%あるかどうか...

    防御側はそれでもどうにかしなきゃならないから、こういうファクトシートは啓蒙のためにも必要

  • by Anonymous Coward on 2021年08月23日 13時11分 (#4096888)

    インターネットと完全に分離されたネットワークに重要情報を置くのが最適

    • by Anonymous Coward

      むしろ個人情報を公開情報と非公開情報に分離してはどうだろうか

      公開情報: 女性 25歳、年収500万円
      非公開情報: 男性 38歳、年収200万円

      みたいに。
      公開情報と非公開情報を組み合わせると
      イヌ、オス、5歳
      みたいな本当の情報が得られるが、大概の攻撃者は公開情報で満足するから真の情報にたどり着けない

      • 「個人情報を公開情報と非公開情報に分離」というのと例示がいまいち繋がらなかったけど、
        例示と結論から考えてみると「暗号化後のデータが通常の公開情報を見分けがつかない暗号化」があると目的の効果が得られる気がした。

        親コメント
        • by Anonymous Coward

          「あいうえお」
          これ単一換字式暗号方式ってのを使ってる・使う予定のデータなんだけど、暗号化する前でしょうか後でしょうか
          見分けが付かない方式があったみたいだね
          データ量が小さいならありじゃね、俺なら使わんけど

          後は暗号扱いで良いならステガノグラフィー?
          やっぱりデータ量が小さいならありじゃね、俺なら使わんけど

      • by Anonymous Coward

        公開情報: 女性 25歳、年収500万円
        非公開情報: 男性 38歳、年収200万円

        この場合の本当の(真の)情報ってなんなんだ
        「ネカマ」か?

    • by Anonymous Coward

      重要情報なるものが玉虫色ですが、コンピュータ使うのやめる方が現実的じゃないですかね。

  • by Anonymous Coward on 2021年08月23日 14時07分 (#4096923)

    元情報を公開いたしますので漏洩の疑義が発生した際はご確認くださいというファクトシートですね!(違

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...