特効薬

ランサムウェア攻撃関連のニュースがとまりません。
どんどん出てきます。
そろそろ何かの対策が欲しいところです。

と思ったら、米国国立標準技術研究所(NIST)がランサムウェアガイダンスのドラフトを出しているじゃないですか。
しかし、ここにもすごいことは書いてありませんでした。
ランサムウェア攻撃への対策はこれだとされています。

  • コンピューターに完全にパッチを適用したままにする
  • ウイルス対策ソフトウェアを使用する
  • 既知のランサムウェアサイトへのアクセスをブロックする
  • 許可されたアプリのみを使用することを許可する
  • スキャンが電子メールとフラッシュドライブで自動的に実行されるようにする
  • 個人所有のデバイスの使用を制限する
  • 管理者権限を持つアカウントの使用を制限する
  • 個人用アプリの使用を回避する
  • セキュリティ認識トレーニングを実施して、未知のソースから送信されたファイルを開いたり、リンクをクリックしたりすることの危険性について従業員を教育する

どれもこれも、そうですよね、というものです。
どこかに特効薬はないのですかね。
コツコツとやるべきことを実践していくことが良いようです。

参考記事(外部リンク):Cybersecurity Framework Profile for Ransomware Risk Management
csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf