KnowBe4、拡大するサイバー脅威への対策として「2022年版ランサムウェア人質救出マニュアル」を公開
- 2022/02/25 11:00
- SecurityInsight
KnowBe4は2月24日、ランサムウェアに感染した際の詳細な対処手順や簡易なチェックリストを掲載した「2022年版ランサムウェア人質救出マニュアル」(英文)を公開することを発表した。このマニュアルは、以下の内容をカバーしている。
・ランサムウェア攻撃の現状:ランサムウェアに関する統計や、実際に起こった攻撃の事例など
・ランサムウェア攻撃の実態と兆候:ランサムウェアとは何か、感染の疑いがある場合にどのような兆候を調べるべきか
・被害が確認された場合の具体的な対応策
・ランサムウェアに感染した場合の対応(身代金支払い)のメリット・デメリット
・ランサムウェア攻撃から自分自身や組織を安全に守るためにできる予防措置
・ランサムウェア攻撃の発生の主な原因のその対策
このマニュアルで指摘しているポイントが、身代金を支払うか・否かの判断。その前にやるべきこととして「初動調査から始まる6つのステップ」を挙げている(身代金を支払うか・否かの判断を含む対応策の決定はステップ7)。
ステップ1:初動調査
ステップ2:ランサムウェア攻撃発生の宣言・インシデント対応の開始
ステップ3:ネットワークスの遮断
ステップ4:感染範囲の判定
ステップ5:被害の極小化
ステップ6:セキュリティチーム・関係者を召集、現状を情報共有
ステップ7:対応策の決定
ステップ8:原状回復
ステップ9:予防措置