https://www.darktracer.jp/blog/view/id/26#u

  システムに不正侵入するための認証情報の窃取、
  プログラムの用意、
  内部の探索とデータの暗号化、
  身代金の取り立て

1. 特別な対策が存在するわけではありません。

ランサムウェア対策だからと言って、｢特別な対策｣が必要ということではない、と言いたいらしい。

• あるいは｢基本｣が重要だといいたいようだ。(その通り)

一般的なセキュリティ対策、具体的には、
  システムへの侵入を防ぐため“IDとパスワードなど認証情報を厳重に管理”、
  “ランサムウェアに対応したウイルス対策ソフトの導入”、
  “サーバーなどの脆弱性の修正”、
  “重要データのバックアップ”、
  そして“社内への研修と啓発”を続けるなど、
基本がそのまま通用します。

啓発は重要だが、それで防衛できるとは思わないこと。

• 侵入されても、被害が広まらないように、隔壁を設けておくことも必要でしょう。-- ToshinoriMaeno 2022-12-09 03:37:31

2. history

「脅威インテリジェンス」というサービスを利用して、
自社とグループ企業への侵入につながるような情報が、インターネットに流出していないか常に監視しています。

公開情報からリスクを検知

CategoryDns CategoryWatch CategoryTemplate