■ 遭受勒索软件攻击的几率,与暗网上外泄的数据量成正比 近年来,勒索软件已不仅止于加密文件并要求赎金,更演变成威胁「将窃取的机密信息公开于暗网」的双重勒索模式,导致许多企业受害情况日益严重。重点在于,勒索软件本身只是一种「手段」,攻击者的真正目的,是窃取认证信息与机密数据,并在暗网上进行买卖与公开。无论企业内部如何强化恶意软件防护,只要已外泄的帐号信息或客户数据在暗网上流传,攻击者就能从其他途径不断尝试入侵。因此,不仅是内部网络的防御,持续掌握「自家数字资产在暗网上如何被处置」,如今已成为防范勒索软件的先决条件。 ■ 忽略暗网信息与攻击手法的表面安全对策,无法保护企业数据 现实情况是,许多企业的资安意识与预算都过度倾斜于防火墙或EDR等「内部」对策,未能持续掌握暗网上有哪些信息遭到外泄与流通。若不了解被盗的认证信息与机密数据是在哪个论坛、以何种脉络流传,就无法从攻击者的视角来评估自家企业的「易受攻击程度」。结果导致企业不断错失勒索软件攻击背后的初期入侵,以及为未来攻击所做的准备行为,无法摆脱「发生损害后才慌忙应对」的窘境。此外,仅靠企业内部的日志分析与漏洞管理,也难以充分捕捉经由供应链或外部承包商带来的风险,以及由过去资安事件所衍生的二次、三次攻击的苗头。 ■ 将国防级技术导入民间。运用国际刑警组织参与的技术,实现从初动到全方位的主动应对 在本次研讨会中,我们不只是将其视为单纯的勒索软件防御工具,而是解说如何可视化「暗网上流传了哪些信息,且这些信息可能与何种攻击手法及入侵途径产生链接」,并排定优先级进行应对的理念与步骤。具体而言,我们将以侦测到的外泄帐号、机密文档、客户数据等结果为起点,提出如何与事件应对团队协作、评估影响范围、追加确认相关系统等链接至下一步行动的整理方法,告诉您如何不被「勒索软件攻击」这个结果蒙蔽双眼,而是针对其前置阶段——暗网上的数据外泄,采取先发制人的应对措施。 在此基础上,我们将介绍运用具有国际认可且国际刑警组织亦决定参与之技术背景的 QUAXAR。此方法能支持从可视化与自家企业相关的外泄/流通信息,到排定优先级,以及向相关部门与管理层说明时所需的信息整理。我们将展示在损害发生前,从全方位进行主动防御的实践要点。 ■ 主办・协办 S2W Inc. 株式会社TechnoPro ■ 协力 株式会社开源活用研究所 Majisemi株式会社 详细与报名请点击此处。 Majisemi未来也将持续举办「对参加者有帮助」的研讨会。 过往研讨会的公开数据,以及其他招募中的研讨会请▶在此浏览。 Majisemi株式会社 〒105-0022 东京都港区海岸1丁目2-20 汐留大厦3楼 洽询: https://majisemi.com/service/contact/