攻撃者からランサムウェアで狙い撃ちされたらほぼ防げない
圧倒的に攻撃側有利。インターネットとの完全な遮断するくらいしか、根本的な対応方法が無いのがランサムウェア。では、どのように対策するのか?
ランサムウェア対策は緩和
ランサム攻撃されること前提で、攻撃され被害にあったら、いかに素早く復旧できるか?を訓練しておく。復旧の前には、原因とその対策も必要なのは言うまでもないところ。
復旧はバックアップから実施するわけだが、業務の重要度によって、RTO/RPOを明確にしておくこと。また、普段から、バックアップからリストアする訓練も必要。
また、バックアップもランサムウェアによって暗号化される危険性があるので、バックアップ方法は複数用意しておく。また、世代管理も重要。直前のバックアップは、データ自体がすでに暗号化されてしまっている可能性あり。