About Me

I am public blog

Hello word I am Public Blog

Menu
Categories
最新ニュース

ランサムウェアから完璧に守る ADRA NDR ソリューションで、予算と効果のバランスを取りながら

1 min read

2018 年 8 月 3 日、普通の金曜日の夜に、新竹のウェーハー工場に位置し、長年にわたってサイバーセキュリティのモデルと見なされていた世界的な半導体リーダーである T 社は、週末にオンラインで稼働する予定の新しいサーバーをインストールしていました。しかし、ネットワークに接続する前に元の SOP に従って指示されたウイルススキャンを実行できませんでした。サーバーが起動されると、隠された WannaCry 変種ウイルスが自動的に同じネットワーク内のすべてのホストコンピューターをスキャンしました。それはポート 445 を標的とし、EternalBlue の脆弱性を悪用して感染を広げました。

数時間以内に、T 社のすべての工場が同じ生産ネットワークに接続されていたため、WannaCry ランサムウェア変種は迅速に新竹、中部、南部サイエンスパークの工場エリアに広がりました。主に感染したコンピューターは Windows 7 オペレーティングシステムを使用しており、台湾全土の生産ラインの大規模なシャットダウンを引き起こしました。損失額は驚異の NT$5.2 億に達し、台湾のサイバーセキュリティ事件で最高の財務損失となりました。これは世界中のメディアやアナリストを心配させ、新しい iPhone の出荷スケジュールを遅らせるだけでなく、世界中のサイバーセキュリティに重要な教訓を提供しました。

ターゲットを絞ったランサムウェアの脅威は、あなたが想像するよりもはるかに恐ろしい。

ランサムウェアは長年にわたり企業のサイバーセキュリティにとって主要な脅威であり、過去 10 年間で平均身代金要求額は数百ドルから数万ドルに増加し、場合によっては数十万ドルに達することもあります。研究によると、製造業、政府機関、教育機関がターゲットを絞ったランサムウェア攻撃の上位 3 つの犠牲者です。

2023 年には、身代金を支払うかどうかにかかわらず、1 件あたりの推定平均損失は 500 万米ドルを超え、総額は 300 億米ドルを超えます。分析レポートはまた、台湾が 2023 年上半期に悪意のある脅威の数の急速な増加を経験し、昨年同期と比較して約 80%の増加があったことを示しています。平均して、1 秒あたり約 15,000 回の攻撃があり、アジア太平洋地域で最も高かったです。これは、企業が生産ラインの中断と機密 データ の漏洩のリスクに常に直面していることを意味します。

周辺防御が破られた場合、または新しいユニット(たとえば T 社の新しい機械、または偶然に挿入されたウイルスを含む USB フラッシュ ハードドライブ )が内部でアクティブ化されて感染した場合、最初に侵害されたユニットが現れます。適切な内部ネットワーク防御がない場合、ランサムウェアはネットワーク内で長期間静かに潜んでいます。それはしばしば、攻撃を開始するための足がかりとして、監視されていないユーザーエンドデバイスを使用し、徐々に内部ネットワークを横断して移動し、徐々にすべてのデバイスに感染を広げます。企業が悪意のあるソフトウェアの存在を検出する時点で、実際の攻撃はすでに開始されており、内部ネットワーク内のすべてのデバイスはすでに完全に侵害されており、企業にとって修復不可能な損失をもたらします。

資源が不足している中小企業は、攻撃の主なターゲットになりがちです

台湾のすべてのビジネスの 98%以上を占める中小企業(SME)にとって、多くは 10 台から 250 台のコンピュータ機器を持っています。サイバーセキュリティ対策が不十分で、資源が不足していること、予算が不足していること、人手不足、脆弱性のある多数の古いデバイス、マルウェアの検出と調査の専門家を採用することの難しさ、ビジネスのダウンタイムの損失を負担できないことなどの理由で、SME はしばしば攻撃の主要なターゲットになります。物理的 ストレージ デバイスやローカルエリアネットワーク内のサービスなど、 NAS やサーバーは、ハッカーにとってしばしば簡単なターゲットになります。

情報の分野では、 セキュリティ の分析と検出が最も基本的な要件です。従来の中小企業のネットワークアーキテクチャでは、サイバーセキュリティデバイスはしばしばコア スイッチ の前に配置されます。これらの従来のサイバーセキュリティデバイスは、地域ネットワークの端とコア スイッチ の間に接続され、地域ネットワークのバックエンドでの悪意のあるソフトウェア活動を検出することはできません。個人用コンピュータやサーバーに アンチウイルス ソフトウェアをインストールするか、または NAS やその他のタイプのサーバーをサイバーセキュリティデバイスに直接接続することは一般的な解決策です。しかし、前者はコンピュータのパフォーマンスを低下させ、ウイルス定義の定期的な更新と自動スキャンが必要であり、IT スタッフの 生産性 に悪影響を与えます。一方、後者は、従来のサイバーセキュリティデバイスがすべてのトラフィックをスキャンするため、非常に高い伝送性能を必要とする NAS やその他のタイプのサーバーには適していません。これにより、簡単にネットワーク速度が低下する可能性があります。

IT だけでなく OT も

IT だけでなく、T 社のウイルス事件は OT(運用技術)領域の セキュリティ の問題も露呈しました。これは工場の生産と製造システムの セキュリティ です。OT ネットワークを計画する上で最も重要な原則は、製造装置の安定した運用を確保し、管理者が製造プロセスをリアルタイムで制御して生産効率を最大化できるようにすることです。したがって、サイバーセキュリティは OT にとって主要な考慮事項ではありませんでした。製造装置にサイバーセキュリティ保護ソフトウェアをインストールすることは、システムへの攻撃の潜在的なリスクよりも生産効率により重大な悪影響を与えることがよくあります。

さらに、多くの OT デバイスは古いオペレーティングシステム(例えば Windows XP)を使用しており、必要な セキュリティ パッチをインストールしていないため、非常に脆弱な状態にあります。OT デバイスは非標準コンポーネントを頻繁に使用し、オペレーティングシステムのメーカーがパッチをリリースしても、OT を担当する人員が独立してインストールすることができず、元の機器メーカーにアップデートを依存しなければならず、新しいウイルスの急速に進化する脅威に迅速に対応することが困難です。追加の保護層を追加することによってのみ、ウイルス攻撃によって生産ラインが強制的に停止するのを効果的に防ぐことができます。

ADRA NDR ソフトウェアは従来のサイバーセキュリティソリューションの盲点に積極的に対抗します

プロフェッショナルネットワーク ストレージ ユニットメーカーとして、QNAP はターゲット型ランサムウェア攻撃のリスクを十分に認識しており、アクセススイッチに「 ADRA NDR (ネットワーク検出&対応)」と呼ばれる新しい防衛ラインを展開しました。これは、QGD-1600P および QGD-1602P PoE スイッチ の両方に柔軟にインストールでき、QNAP およびさまざまなブランドの NAS 、その他のサーバー、およびクライアントデバイスの前に設定されます。効率的な Threat Watch を使用して、ネットワークトラフィックの一部を選択的に迅速にスクリーニングし、速度を落とすことなく、Threat Trap を使用して、ネットワーク内でのターゲット型ランサムウェアおよびその他の悪意のあるソフトウェアの横方向の移動活動を早期に検出するために、一般的なネットワークサービスのためのトラップをシミュレートします。深い脅威分析と脅威相関分析と組み合わせ、感染したデバイスの正確で小規模な自動ブロックにより、ネットワーク内でのターゲット型ランサムウェアおよびその他の悪意のあるソフトウェアの拡散を防ぎ、企業情報の セキュリティ を確保します。

ターゲット型ランサムウェアに対する迅速な対応能力は、さらに重要です。QGD シリーズの スイッチ は、ネットワーク管理機能と PoE(イーサネット経由の電力供給)電源を備えており、管理者は既存のアクセス スイッチ を簡単に接続または交換できます。ネットワーク構造に最小限かつ迅速な調整を加えることで、QGD スイッチ を介して ADRA NDR を導入し、重要なサーバーを即座に保護できます。また、 セキュリティ ソフトウェアをインストールできない多数のネットワークデバイスの間で隠された潜在的な脅威と隠された内部ネットワークの拡散攻撃をタイムリーに検出することもできます。QGD-1602P はさらに一歩進んで、10GbE および 2.5GbE の高速ネットワークポートを提供し、アグリゲーション スイッチ へのアップリンクや QNAP 10GbE NAS およびその他の高速デバイスへの接続に使用でき、サイバーセキュリティと全体的なネットワークパフォーマンスを向上させます。

コンピュータ機器が感染していることが確認された場合、QNAP NAS を使用して、コンピュータとサーバーを迅速に復元します

ことわざにあるように、「遅くとも修復するには遅すぎることはない」です。 ADRA NDR が高リスクの内部ネットワーク拡散攻撃を検出した場合、感染した電話を隔離し、コンピュータで徹底的なスキャンを実行します。管理者は、QNAP NAS の包括的なバックアップソリューションである NetBak PC Agent、 Hyper Data Protector (HDP)、およびスナップショット機能を使用し、手動または自動 NAS バックアップを使用して、従業員のワークステーションと会社の運営に必要なサービスを以前の無欠点の時点に迅速に復元できます。これにより、時間と人手のコストが大幅に削減されます。

ADRA NDR ソリューションは、QNAP のランサムウェアに対するターゲット戦略です。これは、従来の セキュリティ 対策を超えた新しい防御層を導入します。当初は、QNAP NAS を悪意のあるソフトウェアの脅威から保護することを目的としていますが、他のブランドの NAS およびサーバーとも互換性があり、小規模および中規模の企業に限定されない優れた保護を提供し、IT または OT であるかどうかにかかわらず、さまざまな業界および規模のビジネスを支援します。感度の高い データ 暗号化ランサムウェアおよび データ 漏洩などの脅威に対して共同で防御します。年間わずか $399 で、QGD スイッチ を ADRA NDR サイバーセキュリティデバイスに即座にアップグレードできます。脅威を迅速に検出し、防御を強化する時です!

ADRA NDR 에 대해 더 알아보기: https://www.qnap.com/go/product/series/adra-ndr

By QNAP marketing team

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です