Active Directory 環境で CryptoLocker タイプの脅威から防御するためのベストプラクティスは何ですか?

Question

最も大きな問題はバックアップです。十分にテストされ、重要なものはすべてカバーされており、クライアントマシンから直接アクセスすることはできません。また、問題にすぐに気付かない人のために、古いバックアップがしばらく保存されます。

次はユーザートレーニングです。電子メールが疑わしいかどうかを見分ける方法、疑わしい電子メールに遭遇したときにどう対処するかをユーザーに教えます。また、電子メール内のランダムな添付ファイルをクリックした場合の結果についても教えます。

また、ユーザー権限も重要です。ユーザーは、自分の仕事に必要なファイル共有にのみアクセスできる必要があります。ウイルスは、アクセスできないものを破壊できません。

ウイルス対策は優れていますが、標的型攻撃を捕捉することはできません。

残念ながら、どの会社にも、あらゆるリンクや添付ファイルをクリックする人が 1 人はいます。その人のアクセスをできるだけ制限し、バックアップを取っておくことで、被害を最小限に抑え、身代金を支払わずに復旧することができます。

Answer 1

最も大きな問題はバックアップです。十分にテストされ、重要なものはすべてカバーされており、クライアントマシンから直接アクセスすることはできません。また、問題にすぐに気付かない人のために、古いバックアップがしばらく保存されます。

次はユーザートレーニングです。電子メールが疑わしいかどうかを見分ける方法、疑わしい電子メールに遭遇したときにどう対処するかをユーザーに教えます。また、電子メール内のランダムな添付ファイルをクリックした場合の結果についても教えます。

また、ユーザー権限も重要です。ユーザーは、自分の仕事に必要なファイル共有にのみアクセスできる必要があります。ウイルスは、アクセスできないものを破壊できません。

ウイルス対策は優れていますが、標的型攻撃を捕捉することはできません。

残念ながら、どの会社にも、あらゆるリンクや添付ファイルをクリックする人が 1 人はいます。その人のアクセスをできるだけ制限し、バックアップを取っておくことで、被害を最小限に抑え、身代金を支払わずに復旧することができます。

関連情報