経営者のみなさん、情報システム担当者のみなさん、情報セキュリティ対応はどのように進めればよいか、困っていませんか?
予算も、人も少ないのに、どうやってシステムを守れば良いか、私も以前は困っていました。
攻撃に予防・対応するためには、まず敵をしることから始まります。
〇 サイバー攻撃のうち、最近被害が増えている、ランサムウエアの基本的なステップを以下に示します:
(資料は、きよし事務所のテキストより転載)
ランサムウェアは、主に以下のような手順で発症します。
1.メールに添付されたファイルを開く
2.ファイルを開くと、ランサムウェアがダウンロードされる
3.ダウンロードされたランサムウェアが、ファイルを暗号化する
(最近は、暗号化に時間を要することや、攻撃を受けた側が早期に気づくことから、暗号化を省略するパターンもあり)
4.ランサムウェアは、身代金を要求する
ネットワーク経由のランサムウェアは、2013年に初めて検出され、2020年代に入ってからは、特定の個人や企業を狙い撃ちして、セキュリティ対策が甘い部分を狙い、執拗に攻撃する事例が増えています。
これらのステップを知ることで、情報セキュリティ対策を効果的に検討することができます。まずはリスク評価から始め、段階的に対策を進めていくことが重要です。このように、各要素に対する投資や管理の割合を示すことで、情報セキュリティ対応の全体像を把握しやすくなります。
情報セキュティ対応について、ご支援します。
コメント