マルウェアやランサムウェアを回避する

マルウェアは思いも寄らない方法で ネットワークに侵入します。 あるラジオ局は、マルウェアの 攻撃によってネットワークが停止し、 その感染源を突き止められずにいました。 私が各サブネットワークを隔離して 調べたところ、感染していた パソコンは１台のみでしたが、 そこから大量のパケットが 送信されていました。 恐らくほかのパソコンへ感染を 広げるためで、 DoS 攻撃のような状態でした。 結果、ネットワークが圧迫され、 通信できなくなっていました。 マルウェアの侵入経路は、 従業員が購入した デジタルレコーダーでした。 外国製と知らずにパソコンの USB ポートにレコーダーを挿入したところ、 マルウェアが仕込まれていたのです。 取り外すとネットワークは復旧しました。 ハイブリッドワークでは、 誰かが常に見張っていない限り、 マルウェアの侵入を防ぐのは困難です。 しかし、対策方法は意外と たくさんあります。 まずは知識です。 送信元不明のメールを開かないように 従業員を教育しましょう。 高性能なスパムフィルターも必要です。 オンラインメールサービスか、 オンプレミス型の場合は ソフトウェアのフィルター機能を 利用することで、 大半のフィッシング攻撃を 防ぐことができます。 次に多いマルウェアの侵入経路は ウェブの閲覧からです。 プロキシーサービスを使用して ユーザーを不正サイトから隔離しましょう。 CiscoのOpenDNS は 価格が手頃で設定も簡単です。 未承認のサイトや不正サイトに アクセスするとブロックされます。 最新のマルウェア対策ソフトウェアを 導入することも不可欠です。 具体的な名前はあげませんが、 無料より有料のソフトウェアの方が テスト機能や検出機能に優れています。 ユーザーの OS も 定期的に更新してください。 インターネットには社内経由で接続します。 これを VPN では、直接トンネル または強制トンネルと言います。 スプリットトンネルではウェブを 直接閲覧できますが、 社内経由の強制トンネルでは プロキシーなどの保護手段で 社内ネットワークを保護できます。 グループポリシーや AntiMalware などの セキュリティアプリで USB 接続を禁止します。 承認済みのキーボードやマウス、 デバイスからのみ接続を許可することで、…