ランサムウェア攻撃が増加

サイバーセキュリティの専門家によると、2024年の最初の数か月間にランサムウェア攻撃の波が急増したという。ハッカーグループは、政府機関、金融機関、エネルギー企業、その他多くの業界など、多くの重要なターゲットをターゲットにしてきました。

14 か国の 5,000 人の IT 管理者を対象にした最近のランサムウェアに関する調査によると、ランサムウェア攻撃は企業の 59% を占めています。注目すべきは、これらの攻撃の 91% が営業時間外に発生したことです。

2024年の最初の3か月だけで、国家サイバーセキュリティセンター（NCSC）システムは、情報システム上のランサムウェアに関連する13,000件を超える情報セキュリティイベントを記録しました。

PVOILやVNDIRECTなどの複数の大企業がこうした攻撃の被害に遭い、最近では2024年6月にベトナム郵便が被害に遭い、深刻な物的損害が発生し、業務運営に支障をきたしました。

企業がハッカーに身代金を支払わざるを得なくなると、それは危険な前例となり、将来的に同様のランサムウェア攻撃を助長することになります。

ランサムウェア対策

多くの顧客、組織、企業が関心を持ち、データの保護と保管を選択する際に信頼している VNPT グループの代表者によると、ランサムウェア攻撃を防ぐために、顧客は以下の対策を講じる必要があります。

システムスキャンとクリーンアップ:システム全体、特に重要なサーバーにマルウェアがないかチェックします。

ソフトウェアを定期的に更新する:セキュリティの脆弱性を修正するために、すべてのソフトウェア、オペレーティング システム、アプリケーションが最新バージョンに更新されていることを確認します。

セキュリティ ソフトウェアを使用する:ウイルス対策ソフトウェア、ファイアウォール、侵入検知システム (IDS) をインストールして維持し、攻撃を防止して早期に検出します。

定期的にデータをバックアップする:バックアップ システムを見直し、メイン システムとバックアップを完全に分離する計画を立て、定期的にシステムをバックアップする計画を立てます。

インシデント対応計画を策定する:ランサムウェア攻撃が発生した場合に被害を最小限に抑え、迅速に業務を復旧するための手順を含む、サイバーセキュリティ インシデント対応計画を策定します。

トレーニングと意識向上:従業員の情報セキュリティ意識を高めるために、トレーニング セッションやセミナーを開催します。これにより、従業員が悪意のある電子メールや添付ファイルを誤って開いてしまうリスクが軽減されます。

サービスを使用してストレージを管理し、データを安全にバックアップする

技術専門家は、ランサムウェアの脅威がますます巧妙かつ予測不可能になるにつれて、企業はデータ資産を攻撃から守るために意識を高め、サイバーセキュリティ システムを強化する必要があると指摘しています。さらに、企業は、ランサムウェア攻撃を防ぐために、インフラストラクチャの運用とデータ セキュリティ保護のための最適なソリューションを提供してくれる評判の良い IT 部門を選ぶ必要もあります。

VNPTはGiao Thong新聞に対し、VNPTのサービスの一部は、企業に対するランサムウェア攻撃の防止に使用できると述べた。例えば、 VNPTクラウドコンピューティングサービス：クラウドプラットフォーム上でデータのバックアップとリカバリのソリューションを提供し、企業がデータを簡単に管理および保護できるように支援する。

VNPT セキュリティ オペレーション センター (VNPT SOC): VNPT のセキュリティ オペレーション センター (SOC) は、侵入やサイバー攻撃の早期兆候を検出し、脅威に迅速に対応して防止するのに役立ちます。

サイバーセキュリティコンサルティングとトレーニング：VNPT はサイバーセキュリティコンサルティングとトレーニングサービスを提供し、企業のセキュリティ機能の向上を支援し、システムが常に最適に保護されるようにします。