ランサムウェア攻撃に対する効果的なソリューション – ファイルのバージョン管理
ランサムウェアはマルウェアの一種で、身代金が支払われるまでユーザーのファイルを暗号化することで、ユーザーがファイルにアクセスできないようにしたり、制限したりします。ランサムウェア攻撃は、インターネット上の平均的なユーザーにとって常に危険ですが、企業にとってはさらに壊滅的なものになる可能性があります。ハッカーによるランサムウェア攻撃がますます巧妙化する中、リソースが限られている企業でも、これらの攻撃を100%ブロックするための厳格な対策を採用することはほとんど不可能です。
ただし、ランサムウェアは悪意のあるものですが、現在を攻撃することしかできず、過去を攻撃することはできません。ファイルのバージョン管理と迅速な回復は、不幸にもランサムウェア攻撃が成功した場合でも、データを保護するための最も実用的で効果的な方法です。
ランサムウェアはどこにでもある – 2023 年のランサムウェア攻撃
ランサムウェアの脅威は指数関数的に増加しており、今後も企業を攻撃し続けるでしょう。2021年のグローバル脅威レポートでは、ランサムウェア関連のデータ漏洩が82%増加しました。「State of Ransomware 2022」レポートでは、46%の組織がデータの復元のために身代金を支払ったと回答しており、実際にデータを取り戻したのは61%に過ぎません。このようながっかりする統計では、ランサムウェアに効果的に対抗することは、企業にとって絶対に必要です。
ランサムウェアの仕組み
1.メールフィッシング
サイバー犯罪者は、悪意のあるリンクや添付ファイルを含む電子メールを送信することが多く、受信者がリンクをクリックしたり、ファイルをダウンロードしたりすると、マルウェアが展開されます。また、サイバー犯罪者は、受信者の電子メールを使用して悪意のあるリンクを他の人に拡散させる前駆体マルウェアを使用して、被害者の電子メールアカウントを侵害することもあります。
2. ソフトウェアの脆弱性
ランサムウェアは、サイバー犯罪者が一般的に使用されているソフトウェアやアプリケーションのセキュリティホールを悪用して、ターゲットPCにインストールされる可能性があります。アプリケーション・プログラミング・インターフェース(API)は、ソフトウェア・プログラムが相互に通信することを可能にし、この通信のためにソフトウェアの脆弱性を引き起こす可能性があります。
従業員がビジネスネットワークからデータにアクセスできるようにするには、ファイルサーバーとNASデバイスをルーターに直接接続するか、インターネット経由でファイルを利用できるようにします。したがって、ファイルサーバーとNASはサイバー犯罪者の一般的な標的です。最近、ランサムウェアグループDeadBoltがQNAP NASデバイスを標的にして攻撃しました。
3. リモートデスクトッププロトコル(RDP)の脆弱性
リモート デスクトップ プロトコル (RDP) は、リモート アクセスに使用される主要なプロトコルの 1 つであり、従業員はインターネットを介して別のデバイスからオフィスのデスクトップ コンピューターにアクセスしたり、制御したりできます。サイバー犯罪者は、ブルートフォース方式を使用して、ユーザーの認証情報を取得したり、ダークウェブのマーケットプレイスで認証情報を購入したりします。RDPにアクセスできるようになると、サイバー犯罪者はランサムウェアを被害者のシステムに展開できます。
ランサムウェアを防ぐ方法
・リンクをクリックしない
大量のマルウェアがフィッシングメールを介して提供されました。マルウェアやランサムウェアに対する防御のベースラインとして、ユーザーは電子メールに対してより懐疑的になる必要があります。メールやテキストにあるリンクは、安全であると100%確信が持てない限り、クリックしないことを常にお勧めします。ただし、信頼できるソースから送信されたリンクでさえ、詐欺師が別のIDを偽装する巧妙さにより、悪意のあるものになる可能性があります。
・定期的なバックアップの強制
ウイルスがバックアップサーバーに侵入する前に阻止することで、ランサムウェアからバックアップを保護します。バックアップコピーが感染すると、事実上役に立たなくなります。ランサムウェアがバックアップドライブ自体でアクティブ化できない、またはアクティブ化しない場合でも、バックアップを復元すると、保護されたデバイスに再感染するだけです。
・システムとアプリケーションにパッチを適用し、最新の状態に保つ
アプリケーション、ソフトウェア、およびオペレーティングシステムが最新バージョンで実行されていることを確認します。ほとんどのオペレーティング システムおよびアプリケーションには、セキュリティ更新プログラムを自動的にダウンロードしてインストールするための設定が含まれています。
ファイルバックアップでランサムウェア攻撃を生き延びる
復旧コストは、ランサムウェア攻撃が企業に与える最も影響の大きい結果の1つです。これには、暗号化されたファイルやシステムの復元、身代金の支払い (組織が遵守することを決定した場合)、攻撃を調査して将来の攻撃に対する予防策を実施するためのサイバーセキュリティ専門家の雇用に関連する費用が含まれます。ファイルをバックアップするには、次の2つの方法があります。
従来のバックアップ/リカバリ
テープ・バックアップは、磁気テープまたは任意のテープ・カートリッジをストレージ・デバイスとして使用する従来のデータ保護手順です。これは労働集約的なプロセスであるため、人件費と材料費がすぐに加算される可能性があります。また、テープ・バックアップでは、フル・バックアップ・テープと増分バックアップ・テープの両方から取得するために、より長いリカバリ時間が必要になります。
ディスクバックアップは、バックアップシステムとともにハードディスクストレージにデータを保存するデータのバックアップおよびリカバリ方法です。テープ・バックアップと同様に、ディスク・バックアップは頻繁なメンテナンスとオフサイト・バックアップのオーバーヘッドを必要とするため、コストが高くなる可能性があります。また、ファイル・システムとバックアップ・システムが完全に統合されていない場合は、かなりのリカバリ作業が必要になります。
従来のバックアップでは認識されていないことが多い課題は、実際に「優れたバックアップ」であることを確認する方法です。これは、バックアップコピーが不良であるためにリカバリが失敗した場合など、リカバリ時にのみ検出される場合があります。もちろん、これはバックアップコピーが失敗する可能性のある最悪のタイミングです。
バックアップレスの災害復旧
ファイルのバージョン管理と迅速な回復は、ランサムウェア攻撃に対する最善のポリシーです。安全な保管や一貫したメンテナンスを必要とする手間のかかるプロセスの代わりに、ファイルバージョン管理はバージョン履歴を使用してすべてのデータを自動的にバックアップします。ランサムウェア攻撃が成功し、ファイルからロックアウトされた場合、クリックするだけで、攻撃前の影響を受けていないバージョンを簡単に復元できます。高速、シンプル、そして費用対効果に優れています。
Morroデータファイルのバージョン管理と迅速な回復
Morro Dataのクラウド中心のグローバルファイルサービスは、複数のサイト間でファイルの同期、ロック、転送、およびキャッシュを提供します。サポートされているインターフェイスには、SMB(Windows、Mac)と ACL を使用した Web が含まれます。各サイトでは、ユーザーは 1 つの名前空間として表示される無制限のファイル システムを確認できます。
ファイルのバージョン管理は、Morroグローバルファイルシステムからの重要な保護です。バージョン管理は、ファイルの変更をフィルムに記録することと同じであり、ファイルの履歴のさまざまな時点でスナップショットを撮るのと同じです。このタイプのバージョン管理により、ユーザーは任意の時点に復元できます。リカバリは共有、フォルダ、またはファイルレベルで行うことができ、メタデータのみを復元する必要があります。
ファイルのバージョン管理は、バックアップと復元の機能がファイルシステムに統合されることも意味します。カスタマイズ可能なバージョン管理ポリシーには、任意の時点へのリカバリを可能にする無制限のバージョンが含まれています。
Morroファイルのバージョン管理と従来のスナップショットの比較
スナップショット・バックアップは、主にファイル・システム全体または事前定義された間隔で共有全体をロールバックするために使用されます。スナップショットと比較すると、下の図に示すように、Morro File Versioningは、ランサムウェア攻撃の前に、以下に示す最後のファイルバージョンであるバージョン3に回復できるため、よりきめ細かいですが、スナップショットはバージョン1までしか回復できません。
バージョン管理とスナップショット
罪のない人為的ミスについてはどうでしょうか?
実際には、IT部門は、外部からの攻撃と比較して、はるかに多くのユーザーの人為的ミスに対処する必要があります。
ファイルやフォルダを誤って削除するなどの人為的エラーは日常的に発生する可能性があり、ずっと後になるまで発見されない可能性があります。このような復旧シナリオでは、ファイルのバージョン管理はスナップショットよりもはるかに柔軟です。
スナップショットは通常、ファイルシステム全体または共有レベルで適用されますが、ファイルのバージョン管理はファイルごとまたはフォルダごとに機能します。ファイルのバージョン管理を使用すると、ファイルやフォルダは、リカバリがファイルシステムの他の部分にどのように影響するかを考慮せずに、簡単にリカバリできます。言い換えれば、ファイルのバージョン管理は、人為的エラーから回復するためのはるかに効果的な保護です。
ランサムウェアをゲームから排除する
現代のITは、ますますプラットフォームで構成されています。
プラットフォームの範囲と特性によって、組織の運用効率が決まります。Morro Dataは、ファイルサービス、ディスク、ボリューム、さらにはファイルのバックアップを抽象化するためのプラットフォームです。
ランサムウェア攻撃や人為的ミスを常に防ぐことはできませんが、Morro Data File Versioning and Rapid Recoveryを使用すると、ファイルからロックアウトされたり、貴重なデータが失われたりすることはありません。