■ 遭受勒索软件攻击的几率,与暗网上的数据外泄量成正比 近年来,勒索软件已不再仅限于加密文件与勒索赎金,而是进化为「威胁将窃取的机密信息公开于暗网」的双重勒索模式,导致许多企业受害情况日益严重。值得注意的是,勒索软件本身只是一种「手段」,攻击者的真正目的在于窃取认证信息与机密数据,并在暗网上进行买卖与公开。无论企业内部如何强化防范恶意软件的措施,一旦外泄的帐户信息或客户数据已在暗网上流传,攻击者就会尝试从其他路径一再入侵。因此,除了内部网络的防御之外,持续掌握「自家企业的数字资产在暗网上被如何处置」,如今已成为防范勒索软件的先决条件。 ■ 忽视暗网信息与攻击手法的表面资安对策,无法保护企业数据 许多企业的现况是,将注意力与预算过度集中于防火墙或EDR等「内部」对策,却未能持续掌握暗网上有哪些信息正在外泄与流通。若不了解被盗的认证信息或机密数据在哪些论坛、以何种脉络流传,就无法从攻击者的视角评估自家企业的「易受攻击程度」。其结果是,企业不断错失勒索软件攻击背后的初步入侵迹象与未来的攻击准备行为,始终无法摆脱「发生损害后才慌忙应对」的窘境。此外,仅靠企业内部的日志分析与漏洞管理,也难以充分掌握来自供应链、外部委托商的风险,以及从过去资安事件衍生出的二次、三次攻击的隐患。 ■ 将国防级技术导入民间。采用国际刑警组织参与的技术,实现从初期的全方位先制应对 在本次研讨会中,我们不会仅将其视为一种防范勒索软件的工具,而是会解说如何可视化「暗网上流传着什么信息,以及它可能与何种攻击手法或入侵路径产生链接」,并探讨如何排定优先级以进行应对的思维与步骤。具体而言,我们将以外泄的帐户、机密文档与客户数据等侦测结果为起点,提出如何整理这些信息,以便与事件应对团队协作、评估影响范围,并进行相关系统的追加确认等后续行动。我们将传授如何不只着眼于「勒索软件攻击」这一结果,而是如何针对其前置阶段的暗网数据外泄进行预先防范。 在此基础上,我们将介绍采用国际刑警组织已决定参与且获国际认可的技术「QUAXAR」,协助企业将自身相关的外泄与流通信息可视化,并支持排定优先级以及整理向相关部门与管理层汇报所需的信息。我们将展示在损害发生前,如何进行全方位预先防范的实践要点。 ■ 主办・协办 S2W Inc. 株式会社 TechnoPro ■ 合作单位 株式会社 Open Source 活用研究所 Majisemi 株式会社