ガジェット

Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う

headless 曰く、

Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ
(Cyber Signals August 2022: PDF
On MSFT の記事)。

広く使われているアプリケーションを組織で導入する場合、組織では使用しない機能が攻撃に用いられることがある。デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く、攻撃者に狙われやすくなる。このリスクを軽視すべきではなく、障害発生を恐れて設定の変更を躊躇すべきではないという。機能的に重複するアプリケーションや使用していないアプリケーションの削除も検討すべきであり、TeamViewer のようなリモートヘルプデスクアプリの使用にも留意すべきとのこと。

このほか、攻撃者はランサムウェアのデプロイに成功したケースのほぼすべてで管理者レベルのアカウントの認証情報を入手しており、ほぼすべてのランサムウェアインシデントで少なくとも1つのシステムがセキュリティ製品の欠如や誤構成を狙われているという。そのため、全アカウントへの多要素認証義務付けや、セキュリティ製品を最もセキュアな構成で使用し、ネットワーク内がすべて保護されるようセキュリティ製品をインストールする必要がある。また、2022 年の現在も古い脆弱性が攻撃の主な対象になっており、ソフトウェアを常に最新の状態に保つことも重要とのことだ。

すべて読む

| セキュリティセクション

| セキュリティ

| マイクロソフト

| ソフトウェア

| ネットワーク
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

サイバー攻撃、同じ企業が何度も被害に
2022年07月29日

2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに
2022年07月08日

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった
2022年06月21日

復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」
2022年05月29日

Source: スラッシュドット