BLOGTIMES
2016/04/04

ランサムウェアの動向とバックアップの 3-2-1 ルール

  malware  systemmanagemant 
このエントリーをはてなブックマークに追加

トレンドマイクロのブログに最近のランサムウェア「SAMAS」が解説されています。
最近のランサムウェアはローカルドライブだけでなく、ネットワーク共有のファイルに手を出したり、バックアップを破壊したりとやりたい放題のようです。

凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」 | トレンドマイクロ セキュリティブログ

ネットワーク共有上の特定のデータファイルを暗号化するだけでなく、バックアップを探し出して削除する活動、もう1つは標的型サイバー攻撃手法を取り入れた LAN内での拡散活動です。

ちなみにこの記事で参考になったのがバックアップの 3-2-1ルール。原文は「TrendLabs Security Intelligence BlogWorld Backup Day: The 3-2-1 Rule - TrendLabs Security Intelligence Blog」から読めますが、ぜひとも実践しておきたい原則です。もちろん RAID はこのコピーに入りません

  • 少なくとも3つのコピーを(At least three copies,)
  • 2つの異なるフォーマットで(In two different formats,)
  • 1つは異なる場所に(with one of those copies off-site.)

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8389
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン