Karakurt Data Extortion Groupの戦術、技術、および手順のリスクを軽減する方法 from darkreading.com
security summary
歴史的に、ランサムウェアは元のデータを復号化しないため、データを保護するために使用される暗号化を気にしませんでした。
代わりに、既存の暗号化されたデータを取得し、被害者が使用できなくなりました。
これらの犯罪者がデータを復号化するのが非常に簡単なのはなぜですか。
攻撃者が必要とするのはキーを見つけることだけであり、攻撃者は組織のすべてのデータにアクセスできます。
組織はこのリスクをどのように軽減できますか1つの解決策はOTP(ワンタイムパッド)です。
機密データを安全に保つ必要があり、簡単に採用できるからです。
コメント