« 米国 NSA CSI: デバイス・ピラーを通じたゼロトラスト成熟度の推進 | Main | 米EU首脳共同声明 (2023.10.20) »

2023.10.24

米国 CISA NSA FBI MS-ISAC ストップ・ランサムウェアガイド

こんにちは、丸山満彦です。

CISA、NSA、FBI、MS-ISACが共同で、フィッシング対策ガイダンスに続いて、ストップ・ランサムウェアガイドを改訂(Ver. 3.0に)し、公表していますね。。。ランサムウェア犯罪が犯罪者の中でエコシステムができてしまって、気軽にされる?ようになって、被害もグローバル全体で広がっていますかね。。。

日本でも警察がランサムウェアについては力をいれていますしね。。。もちろん、ヨーロッパとかも・・・

5月に公表されたVer. 2.0 からの変更点は

- インターネットに面した脆弱性について、初期アクセスベクトル(Initial Access Vector)の箇条書きの追加
- SMB の堅牢化に関するガイダンスの更新
- 従業員になりすました脅威行為者に関する情報の追加
- ウェブブラウザの堅牢化に関する指針の追加
- 任意のポートから送信される異常な量のデータに関する箇条の追加
- 謝辞の追加

ということらしいです。。。

 

CISA

・2023.10.19 CISA, NSA, FBI, and MS-ISAC Release Update to #StopRansomware Guide

 

・[PDF

20231023-90612

 

第一部はベストプラクティス

第二部はチェックリスト

になっていますね。。。

 

ランサムウェアのクイックリファレンス

StopRansomware.gov:ランサムウェアに関するリソースやアラートを提供する政府全体のウェブサイト。

Security Primer - Ransomware(MS-ISAC):ランサムウェアの日和見的キャンペーンと戦略的キャンペーン,一般的な感染ベクター,およびベストプラクティスに関する推奨事項を概説している。

・[PDF] Institute for Security + Technology (IST) Blueprint for Ransomware Defense - 中小企業向けのランサムウェア緩和,対応,復旧のための行動計画。

20231023-223249

 


 

日本のランサム対策...

警察庁 - サイバー警察局 - ランサムウェア被害防止対策

 

 

|

« 米国 NSA CSI: デバイス・ピラーを通じたゼロトラスト成熟度の推進 | Main | 米EU首脳共同声明 (2023.10.20) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NSA CSI: デバイス・ピラーを通じたゼロトラスト成熟度の推進 | Main | 米EU首脳共同声明 (2023.10.20) »