- 著者++ LenovoLingtuoクラウドセキュリティチーム
- ソース| Zhiding.com
- 発売時期・・・ 2021-03-11
新たな大流行により、人々の生活は大きく変化し、自宅を離れることなくリモートオフィス、オンライン相談、オンライン講義を行うことができ、生産、サービス、消費のシナリオがオンラインになりました。オンライン需要の急増に伴い、中国企業は、サーバーレス、コンテナ、機械学習などの新しいテクノロジーを使用してワークロードをデータセンターからクラウドに移行することで、デジタル化とインテリジェンスへの変革を加速しています。ただし、中国企業がクラウドデータ管理の高いコストパフォーマンス、高いスケーラビリティ、柔軟性という利点を享受する場合、クラウドセキュリティの問題も発生します。
全体として、ほとんどの中国企業がクラウドに移行するプロセスは分散方式で実装されます。つまり、企業のIT環境はハイブリッドクラウドとマルチクラウドアーキテクチャになります。複雑さが大幅に増し、ネットワークの露出が大きくなります。セキュリティの脅威も日々増加しています。自分と敵を知ることは、百の戦いを生き残るための唯一の方法です。クラウドランサムウェア攻撃をよりよく防ぐために、まずクラウドランサムウェアとは何かを理解しましょう。
クラウドランサムウェアとは何ですか?
ランサムウェア(ランサムウェアとも呼ばれます)は、システムやデバイスに感染する可能性のあるマルウェアプロセスです。ランサムウェアは通常、攻撃された企業がデータ、アプリケーション、および環境にアクセスするのを防ぐために展開されます。システムがランサムウェアウイルスに感染すると、悪意のあるプロセスがファイルの暗号化を開始します。その後、会社は身代金を要求するメッセージを受け取ります。そうしないと、データは暗号化されたままになり、情報を引き続き使用できなくなります。
さらに、ランサムウェアは、より多くのシステムにアクセスし、ネットワークの広がりを拡大しようとする可能性もあります。クラウド環境は通常、アクセスと使用の便宜のために構築されているため、クラウド環境がランサムウェアウイルスに感染すると、重大な損失が発生する可能性があります。
ランサムウェアがクラウドをターゲットにしているのはなぜですか?
まず、企業データがクラウドに移行しています。クラウドは「データの金鉱」と呼ぶことができます。データを実用的な洞察に変えたり、情報を販売したりしようとしている企業はこれに気づき、サイバー犯罪者はそれに気づき、クラウドに注がれる膨大な量のデータが非常に価値があることにも気づきました。クラウドコンピューティングプロバイダーは、グローバルな企業や個人にサービスを提供し、単なるサービスとしてのソフトウェア(SaaS)製品以上のものを提供します。一部の企業は、データベースをサービスとして(DBaaS)を使用して、データベース全体をクラウドに移動します。また、Infrastructure as a Service(IaaS)を使用してインフラストラクチャ全体をクラウドに移行している組織もあります。これらのサービスはすべて、ビジネスの継続性に必要な貴重なデータを運ぶため、ランサムウェアの攻撃者の注意を引き付けます。
第二に、クラウドサービスはビジネスの継続性にとって重要です。成功するためには、ランサムウェアの攻撃者は絶対に重要でかけがえのないワークロードを標的にする必要があります。そうしないと、攻撃された企業は身代金を支払うインセンティブを失います。エピデミックの制約により、企業の作業形態は徐々にリモートオフィスの形態に移行しています。従業員に仮想ワークスペースを提供するために、多くの企業は従来の(そしてより遅い)仮想プライベートネットワーク(仮想ネットワーク)を放棄する傾向があります。多くのITチームは、仮想デスクトップインフラストラクチャ(VDI)を使用して仮想マシン(VM)の展開を管理するか、クラウドでホストされるサービスとしてのデスクトップ(DaaS)製品を使用することを好みます。これらの主要なビジネスはすべて、攻撃者の標的です。
最後に、クラウドリソースは複数の人によって共有されます。攻撃者がクラウドストレージプロバイダーのサーバーを暗号化することに成功し、攻撃されたサーバーが多くのクラウドユーザーにリソースを提供している場合、攻撃者は1回の攻撃の身代金を増やします。次に、同じサーバーリソースを共有するクラウドユーザーは、ビジネス上のプレッシャーのために身代金の支払いに屈する必要がありました。攻撃者が高い利益を得たとき、彼らは間接的にランサムウェア攻撃の成長を刺激しました。
クラウドランサムウェアの攻撃の種類と対策
ローカルシステムとは異なり、クラウドは共有リソースとインターネットアクセス性により、サービスと環境の影響を受けやすくなっています。クラウドのリスクをより適切に防止および防御するために、企業はランサムウェアの攻撃方法を完全に理解する必要があります。Lenovo Lingtuoは、クラウドが次の3つの状況でランサムウェア攻撃に対して脆弱であることを発見しました:クラウドファイル共有サービスへのランサムウェア同期、RansomCloud攻撃(クラウドデータに対するランサムウェア攻撃)、およびランサムウェア攻撃クラウドサービスプロバイダー。同時に、企業がクラウドデータ管理の強力な防衛線を構築するのに役立つように、上記の3つの状況に基づいて的を絞った提案も提供します。
ランサムウェアがクラウドファイル共有サービスに同期
ランサムウェアは通常、クラウドに到達する前にローカルコンピューターに感染します。ランサムウェアは、ローカルマシンのクラウドに同期されたファイル共有サービスに侵入します。悪意のあるプロセスは、侵害されたマシンに保存されているファイルを暗号化し、損傷したファイルをクラウドに拡散します。この種の攻撃は、企業ネットワークを大きなリスクに直面させます。感染がクラウドに広がると、企業のクラウド共有システム全体が脅かされます。その後、ランサムウェアはネットワーク上に拡散し、他のネットワークマシンに感染する可能性があります。ランサムウェアがバックアップされていないファイルに拡散した場合、攻撃された企業は身代金の支払いを余儀なくされる可能性があります。
この目的のために、企業は3つの側面からクラウドランサムウェア攻撃を防ぐことをお勧めします。アクティブな防御の観点から、企業はOnTAPと組み合わせたCryptoSpikeアンチランサムウェアソリューションを展開して、主要な共有ファイルストレージを保護し、ランサムウェア攻撃を拒否し、防御方法を使用する必要があります。ウイルスをランサムし、ローカルファイルを保護する新世代のアンチウイルスソフトウェア。オペレーティングシステムに関しては、企業はオペレーティングシステム(OS)を最新のセキュリティパッチで継続的に更新する必要があります。ネットワークサービスに関しては、企業はネットワークフィルタリングを使用する必要があります。感染したWebサイトをブロックするサービス。不幸な攻撃が発生した場合、企業は3つのステップで対応する必要があります。まず、感染したデバイスとシステムをインターネットからすぐに切断し、次にITおよびセキュリティの専門家に技術サポートを迅速に連絡する必要があります。最後に、企業はファーストパーティまたはサードパーティのソリューションを使用して、バックアップおよびディザスタリカバリ戦略を採用できます。
RansomCloud攻撃
RansomCloudは、Office365などのクラウド電子メールサービスを標的とする新しいタイプのランサムウェアです。攻撃者はフィッシングメールを使用してメールアカウントを取得します。フィッシングメールは通常のメールのように見え、被害者にファイルをクリックしてシステムに損害を与えたり、攻撃者にアカウントへのアクセスを提供したりするように仕向けます。攻撃者が電子メールアカウントにアクセスできるようになると、ランサムウェアを使用して被害者の電子メールメッセージを暗号化し、被害者から金銭を強要することができます。さらに、攻撃者は多くの場合、電子メールアカウントを使用して新しい攻撃を開始し、アカウント所有者になりすまし、被害者の家族をだまし、被害者の連絡先にマルウェアを拡散します。
RansomCloud攻撃に直面した場合、企業は2つの側面から始めることをお勧めします。1つは、従業員のトレーニングの観点から、企業は関連する攻撃に関するトレーニングと最新の教育リソースを従業員に提供して、すべてのレベルの従業員が識別、回避の方法を理解できるようにする必要があります。第二に、攻撃が発生した場合、企業は電子メールのバックアップと障害復旧戦略を採用して、攻撃が発生した場合でもデータを引き続き利用できるようにすることができます。
ランサムウェアがクラウドサービスプロバイダーを攻撃
攻撃者は、各攻撃の収益を増やすために、クラウドプロバイダーを直接標的にし、脆弱性を利用してシステムに大規模に侵入しようとすることがよくあります。次に、攻撃者は、攻撃された企業の多くに身代金の支払いを要求できます。したがって、企業がクラウドサービスプロバイダーと協力する場合、ランサムウェア攻撃を共同で防止するための構造化された協力方法も確立する必要があります。
したがって、クラウドサービスプロバイダーと協力する場合は、企業が次の2つのことを行うことをお勧めします。まず、企業は明確な要件を持っている必要があります。サービスプロバイダーは通常、独自のランサムウェア回復計画を持っているため、企業は、大規模な災害(ランサムウェア攻撃を含む)に対応するサプライヤーの能力を評価するための計画を提供するようサプライヤーに要求します。さらに、企業はサービス中断のバックアップ計画を作成する必要があります。事業の継続性を確保するために、企業はサプライヤーサービスの中断時にどのように業務を継続するかについて独自の計画を立てる必要があります。たとえば、企業は複数のクラウドプロバイダーを使用してマルチクラウド戦略を開発し、障害時に企業が通常の運用を再開できるようにすることができます。企業は、CryptoSpikeアンチランサムウェアソリューションをIaaSベースのサービスプロバイダー環境とローカルプライベートクラウド環境に展開して、主要な共有ファイルストレージをランサムウェア攻撃から確実に保護し、ローカルリソースまたはサードパーティのリカバリを使用することもできます。ソリューションのハイブリッドクラウド戦略。
将来を見据えて、中国企業のデジタルトランスフォーメーションの加速に伴い、企業のITインフラストラクチャは完全に「クラウド時代」に突入します。「クラウド時代」では、企業の固定された防御境界はもはや存在しません。包括的なクラウドセキュリティ戦略を確立することによってのみ、中国企業はクラウドランサムウェアなどの「クラウドの脅威」に冷静に立ち向かい、安全で安定したITアーキテクチャを作成し、クラウドの利点を利用してデジタル時代を際立たせることができます。
