with azbil
豆知识
- NEW
勒索软件
勒索软件是恶意软件(以对计算机、服务器或网络等造成损害为目的的具有恶意的软件)的一种,是用于索要赎金的不法程序。近年来,受害案件数量增加,作案手段也变得更加巧妙和恶劣。
过去,通过对数据进行加密来限制访问,以解密作为交换来索要赎金是主流方式。最近还出现了盗取网络内数据,并通过威胁“不交赎金就公开数据”、“将受攻击一事通知商业伙伴”等进行勒索的各种案例。且受攻击对象无关组织的行业或规模。
日本的独立行政法人——信息处理推进机构发布的“2025年信息安全十大威胁”中,“勒索软件威胁”被评为组织面临的头号威胁。
攻击者的作案手段很巧妙。恶意利用软件漏洞让受害者感染勒索软件的“恶意利用漏洞”、 通过无意中开放的端口(数据输入输出口)进行访问的“未经授权访问”、让受害者打开非法附件或点击链接的“恶意利用邮件”、通过篡改网站让受害者下载勒索软件的“恶意利用网站”,这四种类型是典型的作案手段。
某家物流公司因远程连接设备的漏洞被恶意利用而受到了未经授权访问,遭遇了勒索软件感染。该公司的物理服务器和虚拟服务器均被加密,被迫停工三天,直到数据恢复。此外,某家应用开发公司的数据中心服务器也被感染,导致云服务的提供被中断。该公司在提供替代应用和重建IT基础架构方面投入了大量资金。
要对抗勒索软件,确立组织的体制是不可或缺的。第一,重要的是任命CISO(首席信息安全官),建立CSIRT(计算机安全事件响应团队),确立在感染时团队的响应流程,定期进行培训,做好准备。
必须经常检查是否对服务器、客户端和网络等采取了适当的安全措施。尤其是最大限度地减少对共享服务器的访问权限,是降低风险的关键。此外,确保所有员工不轻易打开电子邮件附件或点击链接URL,不运行来源不明的软件,也是非常重要的。
由于加密数据通常很难解密,也为了尽早恢复业务运营,将数据备份与网络隔离存储等措施也很重要。
相关信息
