米政府、ランサムウェア対応ガイドの改訂版を公開
米政府は、ランサムウェアによる被害の低減を支援するため、「#StopRansomwareガイド」の改訂版を米時間5月23日に公開した。
同ガイドは、ランサムウェア攻撃の感染や脅迫被害の予防をはじめ、攻撃の検出、対応、回復までワンストップでベストプラクティスを取りまとめたもの。CISAのウェブサイトよりダウンロードすることができる。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米MS-ISACが、2020年9月に共同でガイドをリリース。その後攻撃の巧妙化が加速していることを受けて米連邦捜査局(FBI)、米国家安全保障局(NSA)が加わり、米共同ランサムウェア対策フォース(JRTF)のもと改訂版を公開した。
今回の改訂では、同国で進めるキャンペーン「#StopRansomware」を踏まえた名称に変更。昨今の攻撃事情を踏まえてチェックリストを拡張し、検出や分析など脅威の検出を支援するための情報を追加している。
またよく見られる初期感染の被害を防止するため、認証情報の漏洩やソーシャルエンジニアリングを防止するための情報などを加筆。クラウドバックアップ、ゼロトラストアーキテクチャなどの対策なども盛り込んだ。
(Security NEXT - 2023/05/24 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
