もっと詳しく

headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 19 日、ランサムウェア攻撃からセンシティブ情報と個人情報を守るための対策に関するファクトシートを公開した(CISA のツイートファクトシート: PDFSoftpedia の記事)。

対策は「ランサムウェア攻撃に対する防御」「センシティブ情報と個人情報の保護」「ランサムウェア被害発生時の対応」に大きく分けられている。防御としてはバックアップ作成と維持、サイバー攻撃対応計画の確立、インターネット側からの攻撃の入り口となる脆弱性や誤設定への対策、フィッシングメールのブロックとトレーニング、サイバー衛生の実践といったものが挙げられている。

情報保護としては、どのような情報が保存され、誰がアクセスできるかの把握と物理的セキュリティ・サイバーセキュリティのベストプラクティス適用、サイバー攻撃対応計画にデータ侵害対策を含めることといったものだ。

ランサムウェア被害が発生した場合の対応としては、影響を受けたシステムの特定と隔離、隔離できない場合に限って影響を受けたデバイスの電源を切るなどの被害拡大を防ぐ対策や、情報の収集、影響を受けた人・団体への通知、CISA を含む当局への報告などが挙げられている。なお、CISA ではランサムウェア被害発生時にデータ復元のための身代金を支払うことは推奨していない。

すべて読む

| セキュリティセクション

| セキュリティ

| 暗号

| プライバシ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期
2021年08月18日

北米で主要な病院の 80 % が使用する気送管システムに脆弱性
2021年08月05日

コロニアル・パイプライン、操業停止による被害でガソリンスタンドから訴訟される
2021年07月28日

米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で
2021年07月20日

Microsoft、ボットネット撲滅作戦の一環で戸別訪問によるルーター交換も実施
2021年07月14日

米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か
2021年07月05日

米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功
2021年06月09日

米司法省、ランサムウェア対策をテロ対策と同様の優先度で行う方針
2021年06月07日

ランサムウェアによって奪われた機密情報で警察が脅迫される
2021年04月30日