ランサムウェアの予防法:ユーザ認識の重要性

Adrien Gendre

2月 24 2022

0 分で読める

最新のランサムウェア対策テクノロジーに依存して最も洗練されたセキュリティシステムを構築することはできますが、エンドユーザが組織を危険にさらさないためのトレーニングを受けていなければ、それはすべて無駄になってしまうかもしれません。

100%確実に安全なシステムはありません。そのため、マネージドサービスプロバイダー(MSP)は、多くのセキュリティ侵害の原因となっているオフィスの厄介な問題、つまりエンドユーザに対処する必要があります。あなたが今日提供するトレーニングと教育によって、すべての関係者が大金を失わずに済むかもしれません。

ランサムウェア攻撃が通常どのように発生するか、ランサムウェアを予防する方法についてエンドユーザをトレーニングする方法、およびランサムウェアの予防を真剣に受け止めなければならない理由を詳しく見ていきましょう。

メール:ランサムウェア攻撃の侵入口

調査によると、マルウェアの92%がメールで配信されています。特にランサムウェアを見ると、ランサムウェア攻撃の40%から90%が最初にメールを介してしかけられました。

エンドユーザが悪意のあるメールリンクをクリックするか、一見正当な組織や同僚から送られた添付ファイルをダウンロードするかにかかわらず、メールはランサムウェア攻撃の典型的な侵入口として機能します。平均的な従業員が毎日受信する膨大なメール数を考えると、精査せずに開いてしまうのも不思議ではありません。

メールは、詐欺によるものであれ、過去に仕事で関わったベンダーになりすますのであれ、ハッカーがエンドユーザと何らかの関係や信頼関係を築くための理想的なプラットフォームです。クレジットカード情報が漏洩した、または銀行口座が停止されたというメールを見たら、人は状況を修正するために必要なことは何でもする可能性が高くなります。

攻撃の兆候を見分けられるように従業員をトレーニングする

組織がランサムウェア攻撃の犠牲になる可能性を最小限に抑えることに関して言えば、メールを介して侵入するランサムウェア攻撃を防ぐ方法をエンドユーザにしっかりと教え込むことから始めるのがよいでしょう。ランサムウェア予防トレーニングへの投資は、他の競合する責任を考えると差し迫った問題のようには思えないかもしれませんが、エンドユーザを教育するための費用は、ランサムウェア攻撃によって企業が被る平均コスト133,000ドルよりもはるかに少額です。

ランサムウェアを防ぐ方法についてエンドユーザの意識を高めるために重要なのは、ランサムウェアがどのように発生するかだけでなく、それが会社や自分自身にどのように直接影響するかを示すことです。

ランサムウェア攻撃の検出と予防についてエンドユーザをトレーニングする方法には、次のようなものがあります。

  • 必須の年次または半年ごとのサイバーセキュリティトレーニングセッション
  • 進行中のサイバーセキュリティ意識向上キャンペーン
  • オンザフライのインシデント後の意識向上トレーニング

エンドユーザは、自分の行動が自分自身や周囲の人々にどのように影響するかを理解すれば、ランサムウェアの予防を真剣に受け止めたいと思うようになります。

今日の教育が長期にわたって大金を節約することにつながる

大小を問わず、すべての組織がランサムウェア攻撃の影響を受けやすくなっています。しかし、ランサムウェア攻撃による波及効果は、インシデントが発生してからかなり後に感じられます。ダウンタイム、人時、デバイスのコスト、ネットワークコスト、機会の喪失、身代金の支払いなど、ランサムウェア攻撃からの回復にかかる平均的な支出額は、 2021年は185万ドルでした。

適切なランサムウェア対策テクノロジーへの投資に加えて、継続的なトレーニングプログラムの開発に関連するコストは、ランサムウェア攻撃の成功によって被る経済的な影響と比べると存在感が薄れます。

例として、Vade Threat Coachを見てみましょう。Threat Coachは、Vadeがキャプチャした実際のフィッシングメールとWebページを活用しています。ユーザがフィッシングメールを操作すると、Threat Coachは、ユーザにアラートを表示して、フィッシングの認識を評価する短いインタラクティブなクイズを配信します。

このような単純なトレーニングメカニズムは、ランサムウェア攻撃の修正に要する費用と比べたら、そのわずか一部の金額しかかかりません。しかも、ランサムウェアを予防する方法についてエンドユーザを効果的にトレーニングします。

知れば知るほど

ランサムウェアの予防についてエンドユーザを教育することに関して言えば、知識は力になります。人間はフィッシング詐欺やメール詐欺の影響を非常に受けやすく、不正なコンテンツと正当なコンテンツを区別することがますます困難になっています。

それでも、時間をかけてランサムウェア予防のベストプラクティスやこの分野の新しいトレンド、疑わしいアクティビティについてエンドユーザに通知することは、1人のエンドユーザが重大なミスを犯すのを防ぐうえで大変効果的です。

ランサムウェアのシミュレーションがユーザの意識を高めるのに役立つのは事実ですが、それらのシミュレーションに関するコンテキストがないと、エクスペリエンスのメリットが低下する可能性があります。 

攻撃の瞬間にユーザを再トレーニングし、シミュレーションと実際の攻撃の間の認識のギャップを埋めなければならない理由の詳細については、ウェビナーをご覧ください