■ 今日の用語解説
今日は「ランサムウェア」について解説します。
▼ ランサムウェアとは?
感染したPCやサーバーのデータを暗号化し、復旧の対価として身代金(ランサム)を要求するマルウェアです。
近年はデータを盗み出した上で「公開するぞ」と脅す「二重脅迫」が主流です。
▼ エンジニアが知るべき攻撃ステップ
(1) 初期侵入:VPNの脆弱性やフィッシングメール
(2) 内部探索:Active Directory等の権限奪取
(3) 横展開:重要サーバーへの感染拡大
(4) データ窃取&暗号化:情報を盗んでからロックする
▼ 重要な対策
・オフラインバックアップ(3-2-1ルール)
・VPN機器等の脆弱性パッチ適用
・多要素認証(MFA)の徹底
・EDRによる不審な挙動の検知
#セキュリティ #用語解説 #学習 #エンジニア #ランサムウェア #サイバー攻撃
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
