重要なポイント

ランサムウェア攻撃がバックアップを標的にするのは、データを削除または暗号化することで復旧能力を機能させなくするためです。書き換え不可のバックアップでは、データの改ざんは不可能であるため、データは常に復旧に使用できる状態にあります。

重要なポイント

攻撃者は、標準プロトコル経由でアクセスできるバックアップシステムを定期的に検出して、最終防衛ラインを崩そうと試みます。専用プロトコルを使用することで、攻撃者によるバックアップの検出とアクセスを防止できます。

重要なポイント

攻撃者は、バックアップシステムに不正アクセスする目的で、不正に取得された認証情報をよく使用します。多要素認証を使用することで、認証情報が不正に取得された場合の不正アクセスの防止に役立ちます。

重要なポイント

どのファイルまでが影響を受けたのか（感染範囲）を特定するには時間がかかるため、復旧が大幅に長引く可能性があります。どのデータが暗号化されたのか、そのデータがどこにあるのかがわかれば、迅速に復旧作業を進めることができます。

重要なポイント

攻撃者はデータを暗号化するだけでなく、データを抜き取ると脅迫してきます。どのような機密データがあり、どこに保管しているのかを把握することは、データ保護の強化だけでなく、攻撃中にデータが漏洩したかどうかの判断に役立ちます。

重要なポイント

バックアップを使用してランサムウェア攻撃から復旧するには、クリーンであることが証明されている最新のコピーを見つける必要があります。バックアップデータに侵入したランサムウェアの脅威を検知できない場合、最初の復旧後に環境内で再感染が起きるリスクが高くなります。

重要なポイント

攻撃後に素早くデータを復元できるかどうかによって、大惨事になるか、ちょっとした不便を感じるだけで終わるかが分かれる可能性があります。必要なデータの復元が早いほど、ダウンタイムコストが縮小し、データ損失の被害も小さくて済みます。