今週も至る所でランサムウェア(身代金目的のマルウェア攻撃)が猛威をふるっています。
葬儀場等互助会を運営している企業や釣り具販売店など、業種を問わずサイバー攻撃の被害を受けています。もはやうちの会社は大丈夫、と考えている企業経営者は少なくなってきたとは思いますが、それでも対策の遅れは顕著に現れています。
上記の2社も原因は調査中ですが、おそらくVPN機器の脆弱性を突かれたものだと思われます。ランサムウェアの攻撃には傾向があり、VPN機器などの脆弱性を狙った攻撃や、リモートデスクトップを狙ったもの、メール攻撃、NASサーバーの脆弱性を突いたものなど、ある程度決まったルートから入り込んできます。
サイバーセキュリティ対策はキリがないと言われますが、傾向に沿った対策をすることで、一番甚大な被害が想定されるランサムウェアを可能な限り防ぐことはできると考えます。
①VPN機器やNASサーバー等ネットワーク機器のアップデート→脆弱性対策(無料)
②機器やクラウドサービスの二段階認証の徹底→アクセス対策(無料)
③メール対策→セキュリティに対する従業員教育の徹底(無料)
それでもメールやPCの取扱いは人がするもの。人が関わるものを完璧に防ぐことは難しいのは事実です。そこで、必要なのはそのうっかりミスをしたときに、どのように防ぎ、被害を最小限に食い止めるかだと考えます。
そんな時に頼りになるのが、セキュリティの専門家による監視・運用・検知・対応サービス。
弊社でも情報提供しておりますので、ご関心のある方はお気軽にお問合せ下さい。
コメントをお書きください