ランサムウェア攻撃者からの防御方法 by Microsoft Threat Protection Intelligence Team
こんにちは、丸山満彦です。
Microsoft Threat Protection Intelligence Teamが人間によるランサムウェア攻撃者からの防御方法についての解説をしていますね。
● Microsoft - Security blog
・2020.04.28 Ransomware groups continue to target healthcare, critical services; here’s how to reduce risk
攻撃パターンに沿って具体的でわかりやすい解説をしていますね。。。
攻撃者が、資格情報を盗もうとしている活動、横展開をしている活動の兆候を見つけてランサムウェアの組織への展開を防ぐことが重要という感じですかね。。。
-----
Because the ransomware infections are at the tail end of protracted attacks, defenders should focus on hunting for signs of adversaries performing credential theft and lateral movement activities to prevent the deployment of ransomware.
-----
内容は、
-----
- Vulnerable and unmonitored internet-facing systems provide easy access to human-operated attacks
- A motley crew of ransomware payloads
- Immediate response actions for active attacks
- Building security hygiene to defend networks against human-operated ransomware
- Microsoft Threat Protection: Coordinated defense against complex and wide-reaching human-operated ransomware
-----
この図は分かりやすいですね。。。
[表示]
Comments