ランサムウェア攻撃に有効なActive Directoryの要塞化 | LAC WATCH

侵入型ランサムウェア攻撃はバックアップも含めたデータを暗号化し、その復元と引き換えに被害組織に金銭を要求します。近年、この攻撃により組織は製品生産の停止や医療提供の中断など、事業継続に深刻な影響を受けています。 皆様の組織ではランサムウェア攻撃や、同じ攻撃手法が使用される標的型攻撃へどのような対策を講じていますか？利用者への標的型攻撃メール訓練、VPN製品を含む脆弱性の管理、RDPやSMBに代表される不正侵入に悪用されるサービスへのネットワークのアクセス制御、推測し難いパスワードの設定など、攻撃者によるインターネットからの不正侵入を防止する対策が中心ではないでしょうか。 不正侵入を想定した対策の必要性 不正侵入を防ぐ対策を講じていても、不正侵入を許してしまった後を想定した対策はしていますか？ 利用者が誤って攻撃者からのメールに添付されたファイルを開いたり、海外支店が導入したVPN製品の脆弱

[csal8040]

“この記事では、ランサムウェア攻撃に対して有効なWindowsとADの要塞化と、ラックが新しく提供を開始する「Windows・AD要塞化分析サービス」について解説します”