ヘルプとアドバイス - ランサムウェア
残念ながら、もしいつか影響を受けたなら、ではなく、影響を受けたときには、という次元となっており。。。
日本サイバーディフェンス(NCD)の経験豊かなチームは、こうした攻撃の被害を受けた組織が直面する課題を理解しています。CEO, CIO, CISOや上層部は、無事に復元をし、軽減策を講じて対処するための指揮が執れるよう、客観的で、役に立ち、なおかつタイムリーな助言を必要としています。
ですから、当社は、組織がインシデントに対する準備もしくは対応をすることができるよう、被害を受けた組織が即座に、業界の専門家から適正なガイダンスを受けられるようにしたアドバイスサービスを開始しました。
今後、当社は攻撃への備え、防衛、対応の手助けをします。今はランサムウェアアドバイスサービスは基本、日本企業向けとなっていますが、NCDはランサムウェアやその他の形態での破壊的なサイバー攻撃に取り組んだ非常に多くの経験を有しています。当社のサービスについて詳しくはこちらから。。。
日本サイバーディフェンス(NCD)では、サイバー攻撃、特にランサムウェアの攻撃がもたらす影響について考えています。大規模なランサムウェアの攻撃が新聞の見出しを賑わせていますが、実際には非常に多くの組織が影響を受けています。
このような攻撃の数と巧妙さの増加は、Ransomware as a Service(RaaS)ランサムウェアをサービスとするビジネスによって、洗練されたサイバーツールがますます多くの犯罪グループに利用されるようになったことが背景にあります。
大規模なサイバーインシデントへの対応
会社の上級管理職の方々にとって、ランサムウェアの攻撃は大きな脅威となりえます。日本サイバーディフェンスでは、そのような脅威を最小限に軽減することが重要だと考えています。これまで支援してきたいくつかの組織からの提案により、私たちは日本サイバーディフェンス(NCD)というサイバーセキュリティのコンサルティングを主とする企業を起業することにしました。
このサービスの重要な要素は次の通りです。
- 機密性
- コストパフォーマンス
- サイバーセキュリティ専門家との協力
- リーダー・マネージメント管理の方々向け
目的
私たちの唯一の目標は、サイバー攻撃からの回復を支援することです。
手順
サービス
- サイバー攻撃の被害に遭った可能性があると思われる企業 (NCDのオンラインポータルからご連絡ください。また、攻撃で漏洩した可能性のある電子メールアドレスは使用しないでください)。
- NDA(Non-Disclosure Agreement:秘密保持契約)を速やかに締結し、完全な機密保持を実現します。
- 日本語を母国語とする担当者との最初の話し合いの後、企業の経営陣と、何百ものサイバー・セキュリティ・インシデントに対処してきた世界トップクラスのサイバー・セキュリティ専門家との間で、安全なビデオ会議通話が設定されます。この通話は、英語または日本語の通訳付きで行うことができます。
- シニアマネージャー(CEO、CIO、CFO、CISOなど、サイバーインシデント管理のリーダー的役割を担う人たち)は、専門家に直接、質問することが可能。質問の内容は、最善案に関する一般的なものから、技術的な質問まで、全範囲に及ぶ質問。
質問
必要であれば、シニアマネージャーには、インシデントレスポンスチームに質問するための質問事項を提供します。その内容は以下の通りです。
- 技術的理解 – インシデントはどのように発生したのか?攻撃者のアクセスや攻撃ベクターは特定され、システムは隔離されたか?攻撃者はネットワークから離れているか、まだ存在・潜伏しているか。さらなる攻撃のリスクは残っているかなど
- 緩和 – 被害の状況は?どのようなデータが影響を受けたのか、流出したのか。どのように対処し、軽減していくか。
- 接触履歴と捜査 – 誰が攻撃の背後にいたのか?なぜ被害者が狙われたのか?お金を払うという選択肢はあるのか?剥離したデータの特定や暴露を遅らせるための交渉をするのか?暴露される場所はわかっているのかなど。攻撃者を混乱させることができるのか?暗号化されたデータの復元は可能か?法執行機関に連絡すべきかなど。
- 規制関連– データ保護当局や金融規制当局からどのような対応を求められますか?
- 通信 – 内部および外部とのコミュニケーション方法は何か?これは保護的なものなのか、それとも反応的なものなのか。影響を受ける対象者にどのように通知するのか。
- 構築性 – ネットワークを安全に再構築するための計画は何か、顧客の信頼と商業的評判をどのように再構築するか。
- 企業経営 – 事故の間、理事会はどのような助言や指導を受けることができるか?インシデントはどのように管理すべきか?
- サポート – どのような外部サポートを必要としているか?同様に、どのようなサポートを必要としないのか?そのための費用をどのように管理するか?
- 公約 サイバー攻撃者と 我々は関与すべきか?身代金を支払うことに伴うリスクは何か?交渉はどのように進めるべきか?
多くのお客様から、私たちの専門家のアドバイスが非常に有益であると評価され、その後もパートナー的な友人としての役割を果たしたり、攻撃を通じた専門的な技術サービスの提供を依頼されることがあります。
他のサービス
このサービスは、既存のインシデント管理対応コンサルティングのフレームワークに加えて、以下を模倣します。
- 準備– 経営意識、インシデントプランニングとエクササイズ
- モニタリング・ロギング – サイバーインシデントの前後における技術的解決策における開発研究。
また、内部関係者による攻撃の被害に遭った可能性がある組織に対しては、極秘のサービスを提供しています。
コンサルタント
お客様の話を聞くと、大手コンサルティング会社は仕事を獲得しても、主に若手スタッフを使って仕事を進めているとのこと。NCDでは、何十年もの経験を積んだコンサルタントのみを起用しています。
ランサムウェアの最新ニュース!!
新たなランサムウェア「グイジンロッカー」は、ウィンドウズおよびリナックスのESXiサーバーを標的として暗号化が可能
今週、オンラブとリザービングラブのサイバーセキュリティ研究者は、「グイジンロッカー」と呼ばれる新しいランサムウェアファミ
ドイツのパワーエレクトロニクスメーカー、セミクロンがLVのランサムウェア攻撃を受ける
8月1日(月)、ドイツのパワーエレクトロニクスメーカーであるセミクロンは、ランサムウェアの攻撃を受け、同社のネットワーク
ランサムウェア「ブラックキャット」が欧州のガスパイプラインに対する攻撃の声明を発表
2022年7月25日(月)、アンセヴォグループは、同月22日(金)から23日(土)にかけて発生したサイバー攻撃により、グ
マイクロソフトがラスプベリーロビンマルウェアとイヴィルコーポ攻撃の関連性を指摘
2022年7月28日(木)、マイクロソフトの研究者は、追跡中のアクセスブローカー(DEV-0206)が、ラスプベリーロビ