に続くものである。 国家のサイバーセキュリティ向上に関する大統領令これは、Institute for Security + Technology(インスティテュート・フォー・セキュリティー+テクノロジー)の「Security + Technology(セキュリティー+テクノロジー)」に大きく影響されたものだ。 ランサムウェア・タスクフォース報告書バイデン政権は メモを配布した。 民間部門に対し、米国および世界の組織に対する犯罪攻撃の急増の影響を緩和するための具体的な行動を促す。
この政府を挙げての対応は、サイバー犯罪を国家安全保障上の重要問題と位置づけ、正面から取り組むことを意図しており、世界各国が採用できる模範を示すものである。
ランサムウェアの歴史は長い。 1989年よりしかし、その使用と洗練度はここ数年で爆発的に高まっている。2013年に始まった、 クリプトロッカー は、身代金の支払いに暗号通貨を導入することで、回収を劇的に容易にすると同時に、攻撃者の追跡可能性とリスクを低下させ、ゲームを変えた。旧ソビエト連邦、イラン、北朝鮮などの寛容な環境は、攻撃者が内部組織に危害を加えない限り、西側の事業体を攻撃することを黙認するという、地政学的な要素をこの問題に注入した。
その結果、ランサムウェア攻撃は爆発的に増加した。 コロニアル・パイプライン, 日英協会そして 汽船公団 はマーサズ・ヴィニヤードとナンタケットでサービスを提供している。学校、病院、自治体もよく狙われるターゲットだが、その理由は、堅牢なセキュリティ・システムを導入する予算がない場合が多いこと、また、そのサービスが健康と安全にとって不可欠であるためだ。企業が狙われるのは、その懐の深さ(サイバー保険で補強されていることが多い)と、世間体への影響を避けるために身代金を支払う傾向があるためである。
バイデン政権が民間セクターのビジネスリーダーに宛てたメモは、ランサムウェアの危険性に対処するための新たな一歩である。2021年5月の大統領令は、政策、情報共有、政府購入に関する政府の問題に対処しているが、新しいメモは民間部門に重要な指針を提供し、この種の攻撃から保護するための5つのベストプラクティスを経営者に提供している。以下の通りである。 CNBCこの5つのベストプラクティスとは
- データ、システムイメージ、設定をバックアップし、定期的にテストし、バックアップをオフラインにしておく。
- システムの迅速なアップデートとパッチ適用
- インシデント対応計画のテスト
- セキュリティ・チームの仕事をチェックする
- ネットワークのセグメント化
大統領令、このメモ、そしてバイデン政権がサイバーセキュリティに対して行っているその他の投資(政府のITシステムを近代化するために提案している$98億ドルを含む)は、政府がサイバー脅威と積極的に戦うことにいかに注力しているかを示している。ハッカー集団は現在、ランサムウェアの専門知識をサービスとして提供している。このランサムウェア・アズ・ア・サービス(RaaS)の提供により、熟練していない低レベルのハッカーや技術者でも組織全体をダウンさせ、業務を復旧させるために数百万ドルの身代金を要求できるようになった。
メモのアドバイスに従おうとする組織にとって、NetWitnessのような企業はサイバー脅威の一歩先を行くのに役立つ。 インシデント対応およびサイバー防御サービス NetWitnessは、ランサムウェアのようなサイバー脅威に企業が積極的に備えるのを支援します。 インシデント対応リテイナー は、企業が攻撃を受けても被害を最小限に抑え、業務を復旧できるという確信を提供することができます。世界トップクラスの脅威ハンター、アナリスト、リサーチャーで構成される当社のチームは、脅威の特定、緩和、根絶、リスク管理プログラムの推進、コンプライアンス要件の充足を通じて、ビジネスリスクの低減と全体的なセキュリティの向上を支援しています。しかし、最も重要なことは、私たちのチームがホワイトハウスのメモが概説しているすべてのベストプラクティスに従って組織を支援していることです。
###
また、NetWitness Platformの詳細についてもご覧ください。 を検出します。 ランサムウェア攻撃について詳しく見てみよう。 その他のベストプラクティス を通じて、今すぐフォローを始めるべきである。 RSAリンクコミュニティ.