ランサムウェアとは何ですか？それを検出する方法[ランサムウェアのインフォグラフィック]

2021 年 10 月 12 日

作成者：

クムロチーム

すべてのビジネスには堅牢なものが必要です事業継続計画—実際に使用するのに実用的で費用効果の高いもの。幸い、Qumulo Recover Qデータ保護機能は、危険なランサムウェアの脅威からデータを保護できます。ランサムウェアとは何か、どのように機能するかを説明し、ランサムウェアのインフォグラフィックで脅威の検出とデータ回復のための5つのベストプラクティスを提供します。

の報告では EMSISOFTマルウェアラボ、2020年にランサムウェア攻撃によって生み出された世界の収益は6.25億25万ドルから16億ドルの間と推定され、各攻撃は平均2021日間のダウンタイムをもたらしました。 XNUMX年 IDC調査身代金の平均支払い額は約XNUMX万ドルでした。そして、おそらく最も懸念されるのは、 PCIカウンシルランサムウェアに見舞われた中小企業の1分の5がシャットダウンを余儀なくされていることを示しました。

これらの理由から、危機が発生する前にデータを保護するための事業継続計画を作成することが不可欠です。ランサムウェアの防止、検出、および回復にプロアクティブで包括的なアプローチを採用することは、ランサムウェアデータの損失を防ぎ、サイバー脅威がファイルデータストレージに近づかないようにするために、すべての企業が実行できる最善の方法のXNUMXつです。

ランサムウェアとは何ですか？

ランサムウェアは、悪意のある攻撃者が機密データにアクセスし、データファイルを暗号化またはハイジャックして、それらのファイルへのアクセスを回復するために支払いを要求するマルウェアの傘下にあります。ランサムウェアは、トロイの木馬ソフトウェアによってインストールされるか、悪意のあるWebサイトにアクセスしたときにダウンロードされる可能性があります。

ランサムウェアはどのように機能しますか？

ランサムウェアは、ターゲットのデータを暗号化して盗み出すことで機能します。次に、ランサムウェアの背後にいる強奪者は、被害者にパスコード（または「キー」）を提供して、ランサムウェアによって暗号化されたファイルを復号化し、データのロックを解除します。

エンタープライズデータストレージに対するランサムウェア攻撃の有効性を決定するのは、IT管理者が不注意に攻撃を有効にした個人または従業員に付与した権限のレベルです。この不注意に許可されたアクセスは、通常、ソーシャルエンジニアリングまたはソーシャルハッキング、ユーザーがだまされて、悪意のある攻撃者に、ストレージシステムへのアクセスを可能にするログイン資格情報を提供します。

サイバー犯罪者が企業データを標的にする理由

データは、どの組織にとっても最も価値のある資産のXNUMXつであり、データが多ければ多いほど、サイバー犯罪者がデータをハッキングするインセンティブが大きくなります。コンピューター、ネットワーク、およびクラウドでリモートで発生するデータワークフローが増えるにつれ、最近の企業はランサムウェアの脅威を無視できなくなりました。企業が大量のデータと数十億のファイルを処理している場合、悪意のある攻撃者の標的になる可能性ははるかに高くなります。

災害復旧計画では、最終的な目標が、データを平均的な企業よりも手間がかかるようにすることである予防フェーズがあります。この戦略は、食べられないようにするためにクマを追い抜く必要がないというアナロジーと考えてください。あなたは最速である必要はありません、あなたはただ最も遅い人より速く走らなければなりません。最も簡単な標的にならないでください、そしてあなたはすでにランサムウェアを防ぐために大きな進歩を遂げました。

ネットワークファイアウォールは、ディザスタリカバリ計画の予防コンポーネントの一例です。それでも、ランサムウェアの脅威が最初の防衛線をすり抜けて、データのバックアップを取り、クラウド災害復旧計画は、すべてのビジネス継続性戦略の重要な部分です。

ランサムウェアのインフォグラフィック

ビジネス継続性のためにクラウドベースのディザスタリカバリを活用することで、企業はランサムウェア攻撃からストレージデータを保護するための完全で費用効果の高いソリューションを得ることができます。以下のランサムウェアのインフォグラフィックでは、ビジネス継続性計画を実行に移し、ミッションクリティカルなデータをランサムウェアから保護するのに役立ついくつかのベストプラクティスを提供します。