ランサムウェアの対策
最近またランサムウェアがニュースになっていますね。
以前に以下のブログを投稿しました。
2016/4/11 ランサムウェアに備えるならバックアップしかない
2016/11/14 ランサムウェアの怖さが伝わらないのはなぜ?
ランサムウェアの対策で有効なのはバックアップです。
ただ、すでに多くの企業でバックアップしていると思いますが、それでもランサムウェアの被害はなくなりません。
バックアップ先が常時バックアップ元に繋がっている場合、バックアップ先のファイルまで暗号化されてしまいリストアできなくなります。
そのため、バックアップ先はバックアップ時だけ接続し、バックアップ後は切断しなければなりません。
自動バックアップしている場合は、すでに暗号化されてしまったファイルでバックアップ先のファイルを上書きしてしまいます。
そのため、バックアップの世代を残すか、バックアップ先を複数用意する必要があります。
サーバーが壊れた場合リストアしますが、リストアはめったに行わないため、リストアの方法が理解されていないことがあります。
また、間違ったリストアをしてしまうと、正しく復旧しなかったり古いバージョンに戻ってしまったりします。
また、バックアップが正しくなかったり、バックアップ先が壊れていたりして、リストアできないこともあります。
正しくバックアップされているか、すぐにリストアできるかを確認するためには事前のテスト必要ですが、実機でリストアのテストをするのは簡単ではありません。
そのため、リストアのテストは怠りがちです。
どんなに費用をかけてバックアップしていても、いざというときに正しくリストアできないとバックアップの意味はありません。
ランサムウェア対策は簡単ではありませんが、感染してしまった場合被害は甚大です。
そのため、対策について十分検討してください。
災害時の避難訓練のように、感染を想定した訓練も必要だと思います。
ランサムウェアに感染するのは大企業だけでなく、中小企業も個人もターゲットです。
どんなにしっかり対策をしても、ランサムウェアなどのマルウェアは様々なルートから感染しますので、完全に排除することはできません。
バックアップは最後の砦です。
なんか昔から同じことしか言ってなくて申し訳ないのですが、根本的なことは昔も今も変わっていないと思います。
今後被害が広がらないことを祈っています。
| 固定リンク