このような「企業の脆弱な足元」を的確かつ高速に突いてくる脅威に対し、防御側はどう対応すべきか。CPRの分析から導き出される指針は、奇をてらった対策ではなく、以下に挙げたセキュリティの基本の徹底だ。
advertisement
●インターネットに接続されているすべてのVPN機器、RDPゲートウェイ、およびリモートアクセスインフラストラクチャに対して、遅滞なく修正パッチを適用すること。
●盗まれた認証情報の悪用を防ぐため、すべてのアクセス経路において多要素認証(MFA)を義務付けるとともに、特権アカウントの監視を強化すること。
●初期侵入から暗号化までのタイムラグが数時間と極めて短いため、異常なネットワーク通信やプロキシツール(SystemBCなど)の動きを検知した瞬間に、ネットワーク隔離などの自動対処が行えるエンドポイント検出・対応(EDR)体制を確立すること。
advertisement
サイバー犯罪が完全に「ビジネス化」し、AIによる効率化と魅力的な報酬体系で攻撃者が組織化されている今、企業のセキュリティ対策もまた、速度と確実性を持ってアップデートされる必要がある。
出典:チェック・ポイント・ソフトウェア・テクノロジーズ「Thus Spoke…The Gentlemen」および「The Gentlemen: A New Ransomware Threat Climbing the Charts — Fast」より
