サイバー攻撃
これもランサムウェアですかねぇ・・・
病院はヤバ過ぎる。。
まぁどんな業界でもヤバイとは思うんですが。
ワタクシもランサムウェア被害で軒並み暗号化されてしまった現場の復旧のお手伝いをしたことはありますが、もう地道な作業ですよね。
ランサムウェアって結構前から仕込まれたりしてて・・・・
大きな流れとしては ↓ の繰り返しになると思うんですが、
・ネットワーク周りをガチガチにする
・バックアップから復元する
・復元したマシンをEDRでスキャンする
・検出されたら、さらに古いバックアップから復元する
・検出されなかったらネットワークに戻す
・時間差で検出されたらネットワークから隔離する
・検出されたら、さらに古いバックアップから復元する
(以下ループ)
まーーー、やっぱりバックアップって超重要になってますね。
バックアップがないと本当に「詰み」の可能性ありますからね。
一昔前だと、ハードウェアの故障に備えてバックアップってイメージでしたけど、昨今ハードウェアって丈夫だし、ヒューマンエラーとこのランサムウェアのためのバックアップが大事!って感じですね。
VMwareもCarbonBlack買収してNSXとかこれまでのネットワークセキュリティとかもあってVCDRでクラウドバックアップもリリースして、できる幅が広がってますよね。
サイバーセキュリティ再考しましょう・・・