デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」
朝日新聞デジタル
35Picks
コメント
注目のコメント
ランサムウェア対策は、exploitの撃ち込み、post exploitフェーズでのC2通信、暗号化検知など、それぞれのフェーズでいかに検出するかが鍵ですね
結果影響がなかったというのはただの不幸中の幸い
それはそれとして攻撃が成立しないことが大事なのでその時点で検知したいところ。。。影響がなかったとのことで、不幸中の幸い。
再発防止策だけでなく、もし、このランサムウェア攻撃が成功していたら、どれくらい事業中断が起こり、回復費用(専門家の招聘や顧客対応、追加のセキュリティ対策等)、風評リスクがどれくらい生じていたのか、既存の活動の成果を可視化できるような振り返りまでも行うことが重要。