ランサムウェア攻撃を防ぐ方法 from securityboulevard.com
security summaryランサムウェア攻撃から回復するための最も効率的な方法の 1 つは、重要なデータの信頼できるバックアップを作成することです。
ランサムウェア攻撃から回復するには、バックアップ プロセスを自動化し、そのデータを保護し、定期的にネットワークに接続されないようにする必要があります。
攻撃者は、正当な開発者からコード署名証明書を盗む可能性があり、信頼できる作成者の名前でコードをリリースする機会を彼らに与え、より多くの被害者にマルウェアを配布できるようにします。
これらのキーを使用して、別の ID を装ってコードに署名し、信頼できる ID の名前で証明書を取得し、その証明書をネットワーク内で悪用することができます。
コードが署名されていても、攻撃者はこれらの弱点を悪用して、標的のデバイスにランサムウェアを拡散することができます。
最近の SolarWinds への攻撃では、コード署名が悪用されました。
コメント