Malwarebytesは2022年このほど、「5 essential security tips for SMBs」において、中小企業が講じるべき5つの重要なセキュリティ対策を紹介した。マルウェアやランサムウェアの脅威から身を守るために必要不可欠なセキュリティに関する5つのヒントが紹介されている。
紹介されている主な内容は次のとおり。
- パッチの適用を計画する
セキュリティアップデートは欠陥を取り除き、犯罪者をシャットアウトする。そのため、組織はコンピュータやソフトウェアの必要なアップデート、その緊急性、アップデートを適用する責任者、作業スケジュール、何か問題が発生した場合のロールバックプランなどを計画しておく必要がある。
- 多要素認証(MFA: Multi-Factor Authentication)の使用
多要素認証はユーザーパスワードのための鎧と表現されている。窃取されたパスワードやクレデンシャルスタッフィングから保護し、オンラインおよびオフラインのブルートフォース攻撃を遮断することができる。いくつかの形式はフィッシングの試みさえ阻止することができると説明されており、FIDO (Fast IDentity Online)2標準に基づく多要素認証が勧められている。
- 可能な限りリモートデスクトッププロトコル(RDP: Remote Desktop Protocol)をオフにする
サイバー犯罪者はリモートデスクトッププロトコルが大好物で、リモートデスクトッププロトコルのパスワードを推測することはランサムウェア集団の侵入方法の第一手段とされている。インターネットからアクセスできるすべてのリモートデスクトッププロトコル接続は、公開から数時間以内に発見され、パスワードを推測しようとする複数の悪意のあるコンピュータプログラムによって執拗に調査されると警告している。
- 管理者用ログインを管理者用タスクに割り当てる
管理者アカウントの数が多ければ多いほど、またその使用頻度が高ければ高いほど、簡単に管理者アカウントが乗っ取られてしまう可能性がある。管理者権限の使用や割り当てはできる限り控えめにすることが望まれている。
- オフサイト・オフラインでのバックアップ
ランサムウェアの攻撃を受けた場合、重要なシステムをできるだけ早く復旧させることが目標となる。誰が何をするのか、どのシステムをどのような順番で復旧させるのかをまとめた計画(コンピュータに保存されていないもの)を立てておくことが必要とされている。この計画を可能にするために包括的でテストされた、攻撃者の手の届かないオフラインとオフサイトの両方のバックアップが必要とされている。
サイバーセキュリティに対する組織の理想的なアプローチは、「予防できるものは予防し、できないものは軽減する」という格言に集約される。攻撃の可能性を減らすため、また攻撃による被害を軽減するために紹介されているヒントを実現することが推奨されている。