## 勒索软件受害的几率与暗网上泄露的数据量成正比 近年来,勒索软件已从单纯的加密和勒索赎金,演变为双重勒索模式,威胁将窃取的机密信息发布到暗网上,导致许多企业遭受严重损失。关键在于,勒索软件本身只是一种「手段」,攻击者的真正目的是窃取认证信息和机密数据,并在暗网上进行买卖和发布。无论内部恶意软件防御措施如何加强,如果泄露的帐户信息和客户数据已经在暗网上流传,攻击者将会通过其他途径一次又一次地尝试入侵。因此,除了防御内部网络之外,持续掌握「贵公司的数字资产在暗网上如何被处理」正成为勒索软件对策的先决条件。 ## 不考虑暗网信息和攻击方法的表面安全措施无法保护贵公司数据 许多企业倾向于将注意力与预算偏重于防火墙和EDR等「内部」措施,而实际上,他们无法持续掌握暗网上正在泄露和流通的信息。如果不了解被窃取的认证信息和机密数据在哪些论坛、以何种情境流传,就无法从攻击者的角度评估贵公司的「易受攻击性」。结果,勒索软件攻击背后的初始入侵和未来攻击的准备行为不断被忽视,导致无法摆脱「损害发生后才手忙脚乱应对」的状态。此外,仅靠公司内部的日志分析和漏洞管理,也无法充分掌握通过供应链或外部委托方带来的风险,以及过去事件引发的二次、三次攻击的萌芽。 ## 国防级技术转移至民间。通过国际刑警组织参与的技术实现从初动到全方位的先发制人应对 本次网络研讨会不仅将介绍勒索软件对策工具,还将解释如何可视化「暗网上流通的信息以及它如何与攻击手法和入侵途径相关联」,以及如何优先排序应对措施的思维方式和步骤。具体来说,我们将从泄露帐户、机密文档和客户数据的检测结果出发,介绍如何整理信息以连接到下一步行动,例如与事件应对团队协调、评估影响范围以及对相关系统进行额外检查。我们将传达如何在「勒索软件攻击」这一结果发生之前,即在暗网数据泄露的早期阶段,主动进行应对。此外,我们将介绍一种方法,利用QUAXAR(已决定参与国际刑警组织的国际公认技术),支持从可视化与贵公司相关的泄露和流通信息,到优先排序,以及为相关部门和管理层整理必要的解释。我们将展示在损害发生前进行全面先发制人行动的实践要点。 ## 主办・协办 S2W Inc. TechnoPro株式会社 ## 合作 Open Source Utilization Research Institute株式会社 Majisemi株式会社