インターロック・ランサムウェアに対する保護に関する共同勧告

CISA、FBI、HHS、およびMS-ISACは、北米およびヨーロッパの組織を標的とするInterlockランサムウェアに関する共同勧告を発行しました。この勧告は、最近のFBIの調査で特定された侵害の兆候、戦術、技術、および手順を詳述しています。組織は、DNSフィルタリング、Webファイアウォール、およびソーシャルエンジニアリングに対するユーザー研修を活用して、初期アクセスを防ぐことが強く推奨されています。パッチ適用とアップデートによる既知の脆弱性の緩和は、防御にとって不可欠です。ネットワークセグメンテーションは、組織内でのランサムウェアの横展開を制限するのに役立ちます。強力なID、資格情報、およびアクセス管理ポリシーの実装と多要素認証も推奨されています。この勧告は、さまざまなランサムウェアの脅威に関するガイダンスを提供する#StopRansomwareキャンペーンの一部です。Interlockやその他のランサムウェアの亜種についてネットワーク防御担当者に情報を提供することを目的としています。追加情報および無料のリソースは、stopransomware.govで入手できます。全体的な目標は、ランサムウェア攻撃に対するサイバーセキュリティ体制を強化することです。