Save 37% off PRO during our Black Friday Sale! »

セキュリティインシデントのあれこれ

532348a1aba5a909e283624c3d2a9a95?s=47 SHIFT_EVOLVE
November 25, 2021

 セキュリティインシデントのあれこれ

532348a1aba5a909e283624c3d2a9a95?s=128

SHIFT_EVOLVE

November 25, 2021
Tweet

Transcript

  1. セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI

  2. ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌

  3. 昨今のセキュリティ動向について

  4. よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •

    フィッシングメール etc… 昨今のセキュリティ動向
  5. ランサムウェアについて

  6. 1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化

    されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
  7. REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」

    LockBit2.0のリークサイト@DarkWeb
  8. 感染するとどうなるの?

  9. 1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg

  10. セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施

  11. Secrityコンサルチーム

  12. THANK YOU