-
https://logmi.jp/business/articles/329671
まずは最近の脅威動向について。ランサムウェアなどの攻撃に遭った組織は多大な被害を受けますが、その裏側でどんなことが起きているかについてお話しします。
攻撃者は、どうすればターゲットの組織に侵入できるかを日頃からくまなく探しています。侵入ポイントとしては脆弱なポイントを突く手法があります。ランサムウェアの感染経路には、VPN機器やリモートデスクトッププロトコル、あるいはフィッシングメールなどがあります。
一度侵入に成功すると、気づかれずに着々と攻撃を進行します。つまり、せっかく設置したセキュリティ機器がぜんぜん検知しない状態になります。
実際に、警察庁によるとウイルス対策ソフトの検出がなかった組織は全体の90パーセントにも上ります。こういった事態に気づくのは、ランサムウェアを実行されてファイルを暗号化された後です。
そこから調査を始めるため、どうしても復旧までが長期化します。
警察庁によると、被害軽減につながらなかった組織は全体の76パーセントにも上っています。 -
でしょうね。
そもそも、Windows使わないだけでも相当防げるわけでwwwいつまで、Windowsで消耗してんの?
-
>>2
みんながlinux使いだしたらlinuxなんて危ないの使ってるのってなるだけじゃん
独自規格だけで回るならもうネットもいらんくね? -
>>6
もうすでに何度も仕込まれているがな -
>>2←知恵遅れ発見
-
>>2
恥ずかしすぎる -
>>2
馬鹿なの? -
>>2
頭悪そう。
こう言う人が感染させるんだろうな -
>>2
だよな
Android x86一択だよな -
メールから
感染がほとんどだろうに -
>>3
今の主流はVPNからの侵入 -
>>19
メールとVPNって別に対立概念じゃなくない? -
ウィルス対策ソフトは要らないてタイキ先生が要ってた
-
まあそらしくじったら逮捕されることをオフェンスサイドがやる以上は網を掻い潜れる対策をした上で実行するんだから当然でしょ
-
そこでEDRですよ
-
KADOKAWAならどんなウイルス対策ソフト入れてても引っかかりそう
-
ロシアがウイルスソフト作って
ロシアか北チョンが攻撃を仕掛けてくるうん?
-
そりゃまぁ実行ファイルクリックするようなのは対処しづらいわな
やってる事もファイルの書き換えだからバイナリデータから異常を検知するのも難しいだろうし -
>>12
ブラウザからアドオン実行するタイプが一番わかりにくい。
実行ファイルに仕込まれたら最初のアクションでアウト。
普段と挙動がかわったら直ちにプログラムを停止させないとな。 -
でも検出したときには
記憶領域暗号化されてますから
ざんねーん!!以下タコウイルス切り
-
それでもトレンドをやめられない経団連傘下の大企業の情シスさん
街のPC教室の方が能力高いかもしんない
-
一時期に比べたらウイルス被害なんて無いに等しいけど
KADOKAWAさんが犯人にお金払っちゃったんで全世界のハッカー界が勢いづいちゃうかもね
犯人が約束守るという何の根拠もない話を鵜呑みにしてお金払うKADOKAWAさん
有名企業とは思えないウブさが凄いっすね -
>>16
情弱すぎてこっちが恥ずかしくなるわ -
ランサムウェアってexeファイルなの?
わけわからんexeは踏むなって先祖からに家訓なんだけど
-
VPNってなんぞ?
-
>>21
えっ?そこから? -
何が家訓だよ
寒すぎ -
よし、じゃあみんなMeに戻ろうぜ!
-
>>26
うーんそれは -
実際引っ掛かるやつは自ら招き入れてる。
例えば管理者権限をフリーにしたり。
なぜそうするかと言えば、社内のセキュリティソフトを通すために権限をフリーにする。
他にもセキュリティでアクセスできないサイトがあるとか開けないファイルがあるから色々設定いじって通してしまう。 -
業務用PCでは全メール回覧禁止禁止にすればよいな
連絡事項には専用の業務から外れたPCでのみにするか
携帯にメールするかだな -
まさか大喜利じゃなくてマジレス来るとは思わんかったありがとうな
-
>>30
Visual Porn Nasty書こうかとちょっと悩んだ -
社員に「添付ファイルぽちー」の馬鹿が一人いたら防げないから実質ムリなんだよなこれ
技術力どうこうの話ではないという -
霞ヶ関のサーバー群は通常とは違う動作の監視をしている
ウイルス対策ソフトなんてただの気休め -
馬鹿がクリックしなけりゃ大丈夫なんだろ?
-
身内にスパイいたら防ぐの不可能やん
-
スマホなんて丸腰だろ
コメント