ランサムウェア とは？

ランサムウェアは個人への日和見的な攻撃から、企業、病院、政府機関を標的にする洗練された犯罪産業へと進化しました。現代のランサムウェア業務はしばしば「ダブル恐喝」モデルに従います。攻撃者はまず機密データを流出させ、次に被害者のシステムを暗号化します。被害者が復号のために支払いを拒否すると、攻撃者は盗んだデータを公開すると脅します。一部のグループは交渉中にDDoS攻撃を開始する第3のレイヤーを追加しています。

初期感染ベクターは通常、フィッシングメール、侵害されたクレデンシャル、またはインターネットに露出したサービスのパッチが当たっていない脆弱性の悪用です。一旦内部に入ると、攻撃者はネットワークを横断的に移動し、権限を昇格させ、バックアップを無効化し、可能な限り多くのシステムにランサムウェアペイロードを同時に展開します。ランサムウェアが使用する暗号化は本物です。攻撃者のキーなしには回復がしばしば不可能です。

防御には包括的なアプローチが必要です。定期的なパッチ適用、ネットワークセグメンテーション、オフラインに保存された不変のバックアップ、エンドポイント検出、最小権限アクセス、インシデント対応計画。永続的に保存される機密データの量を削減すること（特にメール、ドキュメント、チャットログのクレデンシャルとシークレット）は、恐喝のための攻撃者のてこ入れとデータ流出による被害の両方を制限します。

Vaulted における ランサムウェア の使われ方

Vaultedは、システムを暗号化する前にデータを流出させるランサムウェア攻撃者が利用可能な機密データを削減します。Vaulted経由で共有されたシークレットは一時的です。限られたビュー回数後に自己消滅し、自動的に期限が切れます。無期限に残り、データ流出中に高価値な標的となるメールや共有ドキュメントに保存されたパスワードとは異なり、Vaultedリンクはサーバーに回復可能な平文を残しません。ゼロナレッジアーキテクチャは、侵害されたサーバーでも攻撃者に復号できない暗号化されたブロブのみを提供することを意味します。