TOPSoftware > ランサムウエアEgregor、二重脅迫に対処するには(下)

Software

ランサムウエアEgregor、二重脅迫に対処するには(下)

2021/03/26

Cynthia Brumfield CSO

 「Egregor」は、昨年9月から急速にまん延したランサムウエアファミリーだ。Egregorという言葉は、本来はオカルト用語の1つで、共通の目標に向かって結束している人々のエネルギーの集合体のようなものを表すらしい。ランサムウエアのEgregorは、セキュリティ企業各社の解説によると、「Sekhmet」の亜種にあたる。

前回から続く)

Credit: Mikkel William / Getty Images
Credit: Mikkel William / Getty Images

 また、Miller-Osborn氏は次のように話す。「社内の機密データを隔離しておくためにできることはいくつかある。基本的には、フラットなネットワークは避け、機密性が高いデータや重大な影響を及ぼすデータはどれなのかを認識しておく必要がある」。こうしたデータに対しては、センサーを増やし、他の部分のネットワークよりも監視を強化した高度なセキュリティ統制を適用することを同氏は勧める。「もちろん、こうした策はいずれも費用がかかるし、手軽に済むものではない」

 企業の機密データは、産業スパイや国家スパイの標的にもなりやすい。この種のデータの防御にしっかり費用を投じておくことは一般論としても望ましい。「身代金目的の攻撃者が狙うのと同じような機密データを、スパイ目的の攻撃者が狙う場合がある。データの防御を強化し、簡単にアクセスできないようにしておくことが肝要だ」

↑ページ先頭へ