ランサムウェア は複数の経路で組織に侵入するため、それから防御するには 2 種類以上の製品が必要になります。Cisco Ransomware Defense の各製品は、DNS 層から電子メールやエンドポイントに至るまで、ランサムウェアからの防御を提供します。シスコのソリューションは、Talos による業界トップクラスの脅威研究に基づいています。
ランサムウェアから身を護る最初の一歩は、重大な脅威を防ぐことです。シスコのランサムウェア防御ソリューションは複数の脅威と最前線で戦っています。迅速に導入できる防御ソリューションから始め、段階的に高度な防御能力を追加しましょう。
Cisco Email Security with Advanced Malware Protection(AMP)は、スパムやフィッシング メール経由で配信されるランサムウェアをブロックします。添付された悪意のあるファイルや、記載された危険な URL を検出できます。電子メールは、依然としてランサムウェアが最もよく利用する侵入経路です。
ほとんどのランサムウェア攻撃では DNS を使用しています。Cisco Umbrella は DNS と IP 層の防御機能を備えており、あらゆるポートやプロトコルでランサムウェアの侵入をブロックします。ネットワークの内外に関わらず、Cisco Umbrella はユーザを防御します。
エンドポイント向け Cisco AMP は、システムを人質に取るランサムウェア ファイルをブロックします。万が一侵入された場合でも、過去にさかのぼってランサムウェアの侵入を追跡して原因を突き止めることができます。100%の防御が難しいなかで、EDR(Endpoint Detection and Response)の備えは重要項目となっています。
ランサムウェアの仕組みや、リスクを低減するためのベスト プラクティスなどについて、5 つの章で簡潔にご説明します。
ランサムウェアのリスク、戦略、成功事例などを、自分のペースで学習できます。
ランサムウェアによってどのようにシステムが侵害されるか、またどのようにシステムの安全を維持できるかをご覧ください。
ランサムウェアの収益性は過去最高レベルです。従来の攻撃では、情報の詐取と、標的システム/リソースに長期的なアクセスを確立することが中心でした。つまり、システムへのアクセスを拒否したり、データを破壊したりする攻撃は少数だったのです。しかしランサムウェアの登場により、攻撃の中心は「隠匿の情報詐取」から「恐喝」に移りました。
ランサムウェアによる攻撃では、被害者はファイルの復元に攻撃者から直接金銭を要求されます。また、ビットコインやリップルなどの暗号通貨が登場したことで、攻撃者は簡単かつ低リスクで利益を得られるようになりました。こうした理由によりランサムウェア攻撃の収益性が非常に高くなり、次世代のランサムウェア開発にも資金が流れています。その結果、ランサムウェアは驚くべき速さで進化しています。
シスコはランサムウェア防御をサポートします。シスコの階層型アーキテクチャ アプローチは、ネットワーク内外のユーザを防御します。
ランサムウェアの仕組みと、それから防御する方法をエキスパートがご説明します。
毎週、60 分間の生中継でテクニカル デモと質疑応答を行います。
最新のサイバーセキュリティの脅威についての知識を入手してください。