ランソムウェアのリスクはBYODで高まった

オフィスやモバイルデバイスの企業ポリシーを迂回するユーザーは、個人用データ​​と社内データの両方が人質になってしまう可能性があります。

Ransomwareは被害者を選択していないため、対象となる攻撃とは異なりますが、反対にKaspersky Labsの東南アジアの技術エンジニアJason Siewが観察しました。ユーザーが悪意のあるサイトにアクセスしたり、感染した添付ファイルをダウンロードしたりすると、通常は発生します。

Siew氏は、基本的に、これはインターネットに接続している誰もが感染する可能性があることを意味し、従業員は無意識のうちに自身の企業ネットワークにransomwareを導入する可能性があると指摘した。

ESETのセキュリティ担当上級研究員であるRighard Zwienenberg氏によると、一部の企業のエンドユーザーは、ランサムウェアに襲われたが、上司に知らせずに支払ったという。感染した理由の1つは、ファイルをダウンロードまたはインストールしたり、許可されていないWebサイトを参照して企業ポリシーを迂回しているためだと説明した。

しかし、上司に知らせずに報酬を支払う行為を隠すことは、一度支払いを済ませればすべてを取り戻すことができないかどうか分からないか、または、同社のネットワークから完全になくなった場合、 。

Ransomwareはまた、重要なデータを暗号化してから復元するための手数料を要求しています。McAfee Asia-PacificのCTO、Michael Sentonas氏は、ビジネスを混乱させ、財政的損失を招くことを願っています。これは特に、時間に敏感で、証券取引所や銀行など秘密のデータを持っている企業にとってはそうだと彼は言った。

彼らのコメントは、9月のマカフィーの最新の脅威レポートに照らしてみれば、今年の第1四半期から第2四半期の間に約50%増加した新しいトランスクリプトサンプルの数が、前年より4倍多い12万以上に増加したことが分かりました。

トレンドマイクロのTrendLabsのテクニカルコミュニケーション専門家であるMacky Cruz氏は、BYODが自分のデバイス(BYOD)のトレンドを持ち込むことで、ransomwareの影響を受ける組織のリスクも高まっている、と指摘しています。

彼女は機密性の高い企業データを書き留めており、機密情報は現在、エンドユーザが頻繁に使用する携帯端末に存在するようになっています。これらのデバイスが組織外で使用され、誤ってランサムウェアをダウンロードすると、同社のデータがサイバー犯罪者の手に渡ることになると、彼女は観察しました。

Zwienenberg氏の見解を繰り返し述べると、彼女は従業員が支払いを受ける前に何が起こるのか分からないと指摘した。データはサイバー犯罪者の地下に売却され、所有者に返還される可能性があると指摘した。

従業員の教育、ポリシーとセキュリティ対策の実施組織が従業員の教育と訓練を受ける最善の方法は、クルツ氏は指摘しています。彼らは、デバイスやデスクトップにトランスクリプトがあり、問題を自分で解決しようとしていない状況に直面した場合、誰がアプローチできるかについて従業員にアドバイスするべきだと彼女は述べた。

従業員は、同社のポリシーを破って、トランスクリプトに影響を受けたとしても、その事件を隠さずに「きれいに」来ている方が良いと理解しなければなりません。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

他のバックドアやトロイの木馬がインストールされている可能性があるため、悪質なものを隠そうとしたり、人質になった情報がマルウェア作者に送られたりすることはない」と述べた。 。

技術的側面では、組織は適切なデータ処理、使用、ストレージのための適切なアクティブで遵守されたポリシーを実行し、安心してデータを暗号化する必要があると、SecureAgeの地域責任者、アンソニー・リム氏は指摘する。

これにはサーバークラウドとバックアップが含まれ、マルウェア、ルートキット、高度な永続的な脅威が最小限に抑えられ、トランスホームの目的で使用されるようになるという。

クルツ氏によると、組織は企業全体のセキュリティソフトウェアが最新のものであることを保証し、従業員が個人用のデバイスでセキュリティソフトウェアを更新するよう奨励する必要があるという。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命