Following on the release of its Executive Order on Improving the Nation’s Cybersecurity, which was informed heavily by the Institute for Security + Technology’s ランサムウェア・タスクフォース報告書バイデン政権は メモを配布した。 民間部門に対し、米国および世界の組織に対する犯罪攻撃の急増の影響を緩和するための具体的な行動を促す。
この政府を挙げての対応は、サイバー犯罪を国家安全保障上の重要問題と位置づけ、正面から取り組むことを意図しており、世界各国が採用できる模範を示すものである。
While ransomware has been around since 1989, its use and sophistication has exploded in the past several years. Starting in 2013, CryptoLocker changed the game by introducing cryptocurrency as the ransom payment, dramatically increasing the ease of collection while lowering traceability and risk to the attackers. Permissive environments in places like the former Soviet Union, Iran, and North Korea injected a geopolitical element to the problem, where attackers enjoy tacit approval to attack Western entities as long as they don’t harm internal organizations.
The result has been an explosion of ransomware attacks, including high-profile incidents such as Colonial Pipeline, JBS, and the 汽船公団 はマーサズ・ヴィニヤードとナンタケットでサービスを提供している。学校、病院、自治体もよく狙われるターゲットだが、その理由は、堅牢なセキュリティ・システムを導入する予算がない場合が多いこと、また、そのサービスが健康と安全にとって不可欠であるためだ。企業が狙われるのは、その懐の深さ(サイバー保険で補強されていることが多い)と、世間体への影響を避けるために身代金を支払う傾向があるためである。
バイデン政権が民間セクターのビジネスリーダーに宛てたメモは、ランサムウェアの危険性に対処するための新たな一歩である。2021年5月の大統領令は、政策、情報共有、政府購入に関する政府の問題に対処しているが、新しいメモは民間部門に重要な指針を提供し、この種の攻撃から保護するための5つのベストプラクティスを経営者に提供している。以下の通りである。 CNBCこの5つのベストプラクティスとは
- データ、システムイメージ、設定をバックアップし、定期的にテストし、バックアップをオフラインにしておく。
- システムの迅速なアップデートとパッチ適用
- インシデント対応計画のテスト
- セキュリティ・チームの仕事をチェックする
- ネットワークのセグメント化
大統領令、このメモ、そしてバイデン政権がサイバーセキュリティに対して行っているその他の投資(政府のITシステムを近代化するために提案している$98億ドルを含む)は、政府がサイバー脅威と積極的に戦うことにいかに注力しているかを示している。ハッカー集団は現在、ランサムウェアの専門知識をサービスとして提供している。このランサムウェア・アズ・ア・サービス(RaaS)の提供により、熟練していない低レベルのハッカーや技術者でも組織全体をダウンさせ、業務を復旧させるために数百万ドルの身代金を要求できるようになった。
メモのアドバイスに従おうとする組織にとって、NetWitnessのような企業はサイバー脅威の一歩先を行くのに役立つ。 インシデント対応およびサイバー防御サービス NetWitnessは、ランサムウェアのようなサイバー脅威に企業が積極的に備えるのを支援します。 インシデント対応リテイナー は、企業が攻撃を受けても被害を最小限に抑え、業務を復旧できるという確信を提供することができます。世界トップクラスの脅威ハンター、アナリスト、リサーチャーで構成される当社のチームは、脅威の特定、緩和、根絶、リスク管理プログラムの推進、コンプライアンス要件の充足を通じて、ビジネスリスクの低減と全体的なセキュリティの向上を支援しています。しかし、最も重要なことは、私たちのチームがホワイトハウスのメモが概説しているすべてのベストプラクティスに従って組織を支援していることです。
###
You can also learn more about how the NetWitness Platform detects ransomware attacks, and get an in-depth look at more best practices you should start following now through the RSAリンクコミュニティ.