ランサムウェア対策チェックリスト
現在、サイバーセキュリティの脅威の中で最も重大なものはランサムウェアです。
この eBook でご紹介するポイントを実践すれば、組織が標的にされる可能性を減少させるだけでなく、ランサムウェアに感染した場合、その被害を軽減できる可能性があります。
組織がランサムウェア攻撃に備えるための実践的なヒント
「ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、コンピュータにアクセスすることを妨害するものです。ファイル、システム、またはネットワークを返却する代わりに身代金を支払うよう要求します。ランサムウェアの攻撃は業務に多大な支障をきたし、重要な情報やデータを失うことに繋がります。」
本書の内容を少しご紹介
01 すべての電子メールについて、最新のエンドポイントセキュリティおよびアンチウイルスソフトウェアを実行していることを確認する
ランサムウェアの攻撃は、主にフィッシングメールやスパムメールによって行われます。ランサムウェアを配信する悪質なメールを検知・ブロックするためには、標的型攻撃対策を施したセキュアなメールゲートウェイが不可欠です。これらのソリューションは、ユーザーのコンピュータに配信される電子メールに含まれる悪意のある添付ファイル、ドキュメント、URLに対して有効です。
04 アイデンティティ管理と最小限の特権アクセスの実装
従業員が期間限定のプロジェクトに従事しており、アクセスや許可を必要とする場合、それらの許可はプロジェクトの期間のみに結び付けられ、適切な時期に失効させる必要があります。AvePoint Online Services のような製品を使用することで、アクセス権や制御権が制限されたサイトやユーザーを適切に規定することができます。
08 データのバックアップは早めに、こまめに
どんなに優れたセキュリティ教育を受けていても、”クリックする一人 „に備えておく必要があります。早めに、そして頻繁にデータをバックアップすることで、備えをしておきましょう。プライマリーバックアップとセカンダリーバックアップの場所を検討し、復元からバックアップの段階的なテストを行ってください。
ランサムウェア対策は万全ですか?
