現代社会は、システムの脆弱性を突くサイバー犯罪者やハクティビスト、悪意ある内部関係者にとって、機密情報にかつてないほどアクセスしやすい、条件の揃った環境となっています。実際、近年のランサムウェア被害件数はその被害額と共に高い増加傾向にあります。
このような状況下で「我が社のデータは本当に安全なのか」と不安に思う方も多いでしょう。その中にあって、マネージド サービス プロバイダー (MSP) は、独自の方法で顧客の組織とデータの保護をサポートできる存在となっています。そしてランサムウェア対策とセキュリティ上のベスト プラクティスを実施すれば、攻撃者にとって顧客は「魅力的な」ターゲットではなくなり、より脆弱な組織へと攻撃目標を切り替える可能性が高まります。
この記事では、顧客がランサムウェアに狙われるリスクを減らし、もし感染した場合でも被害の軽減につながる実践的なヒントをご紹介します。
1.アイデンティティの管理を行い、特権アクセスを必要最低限にとどめる
パスワード用に強力なポリシーを導入するように、顧客に働きかけましょう。認証情報の漏洩リスクを減らすためには、2 要素認証や多要素認証が必須です。
もし認証情報が漏洩した場合は、ユーザーの業務に必要な分だけにアクセスを制限しましょう。さらにこのアクセスについて顧客と定期的に見直し、再確認してください。 例えば、従業員が期間限定で参加しているプロジェクトでアクセスや許可が必要な場合は、当該プロジェクトの期間中のみ許可し、失効させるべき時になった瞬間に失効させることが大切です。また、AvePoint Online Services などの製品を使えば、サイトやユーザーに対する制限付きの権限やアクセス、制御を適切に設定することも可能です。
AvePoint の ランサムウェア対策を今すぐチェック!
2.顧客向けトレーニングの実施
基本的に、攻撃者は堅固な制御を突破してシステムに侵入するわけではなく、相手を信じやすい従業員等の弱点を探します。どの会社にも、何でもクリックしてしまう人が一人はいるものです。だからこそ、顧客の従業員が攻撃の兆候を見極められるように、セキュリティの意識を高めるトレーニングを実施することをお勧めします。
ランサムウェア感染の主な起点は、フィッシングです。在宅勤務者の増加に伴い、フィッシングを使った攻撃が増えています。コストもかからず使いやすい E メールは、攻撃者にとってもランサムウェアを拡散するのに便利なツールとなっているのです。
企業レベルのフィッシング詐欺では、信頼できる情報源からの送信を装うメールが少なくありません。例えば、DocuSign は 2021 年末にフィッシングの増加について次のように警鐘を鳴らしています「悪意のある URL が仕込まれた、DocuSign の正規メールを装ったメールが送られる場合があるようです。こうしたメールは送信者とつながりのある様々なメールアドレスから送信されています」。
フィッシング メールは、強い特権のある従業員ユーザーだけでなく、特権の少ない従業員ユーザーもターゲットにしています。ドキュメントをメールでやりとりするのが一般的になっているために、ユーザーはメールの添付ファイルを何も考えずに開いてしまうのです。
それによって悪意のあるマクロが実行され、ランサムウェアがローカル デバイスにダウンロードされ、ペイロードが送り込まれます。ランサムウェアがマルウェア攻撃として一般化している原因として、このようにメールで簡単に拡散できてしまうことが挙げられます。顧客がトレーニングや教育を積極的に受ける環境を整えることが大切です。また、フィッシングに関する社内キャンペーンを実施し、従業員が一旦指を止めて、考えた後でクリックするよう教育することもご検討ください。
3.早期かつ頻繁に顧客データをバックアップする
いかに優れたサイバー セキュリティのトレーニングを実施していても、「クリックしてはいけないものをクリックしてしまう人」はいると想定しておくべきです。しかし、身代金を払うか、永遠にデータを失うかという二者択一を顧客に強いる必要はありません。データのバックアップを早めに、そして頻繁に行い、顧客がより安心できる環境を整えましょう。バックアップ先として、第一の場所と第二の場所を設けることを検討し、バックアップの復元を段階的にテストしてください。
また、AvePoint Cloud Backup 等、異常の検出や暗号化を通じて早い段階で警告を行える製品も存在します。Cloud Backup では、ほかにもレポート機能が充実しており、影響が及ぶ範囲を管理者が判断する上で便利なほか、調査や復元にかかる時間を大きく短縮することも可能となっています。
調査後は是正フェーズに移行し、最後に良好だったバックアップから顧客のデータを復元できます。Cloud Backup は、復元の実施に向けて分かりやすいガイダンス機能も搭載されており、バックアップ データからの迅速かつ的確な復元が可能です。
AvePoint の ランサムウェア対策のポイントをご紹介 (eBook)!
4.エンドポイントで、顧客の全メールを対象とした最新のセキュリティおよびアンチウイルス ソフトウェアを実行する
ランサムウェアの攻撃は、フィッシング メールやスパム メールが主な感染経路となっています。ランサムウェアを送り込む悪質なメールを検知し、遮断するためには、標的型攻撃への対策を施したセキュアなメールのゲートウェイが重要です。こういったソリューションは、ユーザーのコンピューターに送信されるメールに含まれる、悪意のある添付ファイルやドキュメント、URL からの保護を行います。
また、顧客の受信トレイのセキュリティも必ず確保してください。システムに定期的にパッチを当てて脆弱性の評価を行い、侵入検知やリアルタイムのアンチウイルス機能、エンドポイントの保護機能を活用しましょう。悪意のあるメールをフィルタリングしてブロックするだけでなく、顧客がエンド ユーザーに対し「クリックする前に考える」ようにトレーニングすることを推奨してください。
「セキュリティはリスクを軽減する」という視点が重要
ランサムウェア攻撃をすべて防ぐことはできません。しかし、バックアップや復元のための優秀なツールなど、データ損失に伴うリスクと被害を軽減するデータ保護ソリューションを活用することで、データ管理の戦略を強化し、顧客の不安を和らげることは可能です。
データの復元という点においても、AvePoint は他のバックアップ ソリューションよりも優秀で強力なデータ復元機能を搭載した製品を取り揃えています。AvePoint の業界最高クラスのソリューションとセキュリティのベスト プラクティスに関する専門知識を活用し、競合他社から抜きん出た存在になりましょう。
※この記事は、米国 AvePoint で 2022 年 6 月 22 日付で公開された記事 “4 Practical Tips to Protect Your Customers from Ransomware” の内容を日本語訳したものです。
ランサムウェアからの保護対策についてもっと詳しく知りたい方は、ブログに登録してご覧ください。
