Blog

破壊的な攻撃を防御するための予防的な準備とハードニング

John Hultquist
Jan 20, 2022
1 min read
Threat Research
Threat Intelligence
Ukraine
Russia
information operations
espionage

ウクライナ危機に鑑み、Mandiantは、ロシアの攻撃者がお客様やコミュニティに対して攻撃的なサイバー活動を行うことに備えています。ロシアは日常的にサイバー能力を駆使して情報収集や情報操作を行っていますが、緊張が高まるにつれ、破壊的なサイバー攻撃でウクライナ内外の組織を標的にする可能性があることを特に危惧しています。

攻撃者は破壊的なマルウェアを利用して、データを破壊したり、悪意のある活動の証拠を消したり、システムを操作不能にするような攻撃を仕掛けてきます。破壊的なサイバー攻撃は、戦略的または戦術的な目的を達成するための強力な手段となり得ますが、報復のリスクがあるため、使用頻度はごく限られたインシデントに限られるものと思われます。破壊的サイバー攻撃には、破壊的マルウェア、ワイパー、または改変型ランサムウェアが含まれることがあります。

最新のホワイトペーパー「Proactive Preparation and Hardening to Protect Against Destructive Attacks」は、環境内の破壊的な攻撃から保護するためのハードニングと検知に関するガイダンスを提供します。このホワイトペーパーで説明されている重点項目は以下の通りです。

- 外部公開アプリケーションとサービスの特定、認証のベストプラクティス、および検知の機会

- 重要なアセットの保護と検知の機会

  • リカバリーと再構成の計画
  • IT環境とOT環境の区分け
  • 出口制限
  • 仮想インフラの保護

- オンプレミスでの水平展開技術、保護、および検知の機会

- クレデンシャル保護と検知の機会

この推奨事項とガイダンスには、破壊的な攻撃だけでなく、攻撃者が偵察、特権の昇格、水平展開、アクセスの維持、ミッションの達成を試みる潜在的なインシデントから組織を保護するのに役立つ、実用的で拡張性のある方法が記載されています。

ホワイトペーパー(日本語版)を今すぐダウンロード

※英語オリジナル版はこちら

Nick Bennett氏、Chris Linklater氏、Juraj Sucik氏の貴重なご意見と技術的レビューに感謝いたします。