ランサムウェアと戦う際には、予防が防御の最前線になります。
予防の価値を理解していれば次の措置を講じることができます。
- 見知らぬ送信者からのメールや添付ファイルを開かないように、トレントサイトからソフトウェアをダウンロードしないように、また、閲覧操作を認証済みウェブサイトとアプリケーションのみに限るように、エンドユーザーに知識を与える
- 事業の重要なデータへの管理権限をコントロールする
- 定期的にオペレーティング・システムにパッチを適用してアップデートされた状態に保つ
- 次世代ファイアウォールツールとメールセキュリティーツールを導入してフィッシング攻撃を阻止する
- 署名ベースのウイルス対策ソフトウェアまたは次世代AVソフトウェアをインストールして有効にする
しかし、予防に失敗したらどうしますか。
最新の予防法を駆使しても、すり抜ける攻撃があります。ウイルスが企業に引き起こしかねない損害はデータの損失の範囲を越え、それ自体が大きな被害になります。評判に傷が付くのと同時に、企業は収益と生産性の損失に直面する可能性があります。
- ランサムウェアに感染した組織の77%は、最新のエンドポイント保護を実行していました。1
- 2017年度、ランサムウェアの攻撃1件ごとに事業にかかる費用の平均は$133,000でした。1
- 54%の組織で具体的なランサムウェア保護対策が取られていません2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf
防御の最後の頼みの綱
防御の最後の頼みの綱として、バックアップとリカバリーの頻度をきちんと設定すれば、この一連の処理を活用できます。また、継続的データ保護のようなストレージ機能を活用すれば、変化しない、完全なスナップショットのデータ一式を取得しておくことができます。
ランサムウェア攻撃を受けると、データが暗号化され、プライマリ・ファイル・システムが破壊されますが、スナップショットはまったく影響を受けることはなく、改変や削除されることもありません。リカバリーは、スナップショットまたはバックアップイメージから迅速に実行できます。
また、企業は、クラウドまたはオフサイトのレプリケートでディザスタリカバリー計画を立て、リカバリー計画は定期的に試験する必要があります。
予防できなかった場合にはStorageCraftがデータを保護
ShadowXafe
この次世代型データ保護ソリューションは、包括的なSLA主導の管理とStorageCraft Cloud Servicesとの緊密な統合により、真のサービスとしてのワンクリックのディザスタリカバリー(DRaaS)を実現します。ランサムウェア攻撃を受けた場合、起動バックアップイメージから即座にデータを復元できます。ファイルで数秒、システム全体で数分の速さです。
OneXafe
このコンバージド・データ・プラットフォームは、エンタープライズクラスのデータ保護とスケールアウト・ストレージを統合します。OneXafeは変化しないスナップショットを途切れなく取得するので、ランサムウェア攻撃をやり過ごして以前のバージョンのファイルを復元できます。ワンクリックDRaaSのStorageCraft Cloud Servicesとしっかりと統合します。
StorageCraft Cloud Services (DRaaS)
適切なサービスとしてのディザスタリカバリー(DRaaS)により、どんな状況でも事業を継続できます。暗号化を図るマルウェアを受け付けないStorageCraft Cloudにバックアップをレプリケートします。StorageCraft Cloud Servicesは、カスタマイズされたクラウド設定を使用して迅速にデータを取得し、マシンを仮想化し、ネットワークを再構築するのに役立ちます。
StorageCraft Cloudは安心感を与えてくれます。データを失ってしまえば一巻の終わりです。ですから、弊社は保護の確保を第一優先で考えています。これこそが、本当に取り返しがつかない、やり直しの効かないことだからです。今では保護されていることを実感できます」
正直に言うと、私は [身代金を払うことを] 検討しました。最初の日にです。もちろんです。本当にそれらのファイルがなければ困ったのです。