破壊的な攻撃から保護するための事前の準備と強化

Oct 13, 2023

ウクライナ危機を考慮して、マンディアントはロシアの攻撃者が当社の顧客やコミュニティに対して攻撃的なサイバー活動を実行できるよう準備を進めています。 ロシアは定期的にサイバー能力を活用して情報収集や情報作戦を行っているが、緊張が高まるにつれてウクライナ国内外の組織を破壊的かつ破壊的なサイバー攻撃で標的にする可能性を特に懸念している。

脅威アクターは破壊的なマルウェアを利用して、データを破壊したり、悪意のある活動の証拠を排除したり、システムを操作不能にする方法でシステムを操作したりします。 破壊的なサイバー攻撃は、戦略的または戦術的な目的を達成するための強力な手段となり得ます。 ただし、報復のリスクがあるため、使用頻度は非常に限られた事件に限定される可能性があります。 破壊的なサイバー攻撃には、破壊的なマルウェア、ワイパー、または改変されたランサムウェアが含まれる場合があります。

当社の最新のホワイト ペーパー「破壊的な攻撃から保護するための事前の準備と強化」では、環境内の破壊的な攻撃から保護するための強化と検出のガイダンスを提供します。 このホワイトペーパーで概説されている重点分野は次のとおりです。

推奨事項とガイダンスには、破壊的な攻撃だけでなく、脅威アクターが偵察の実行、権限の昇格、横方向の移動、アクセスの維持、任務の達成を試みる潜在的なインシデントから組織を保護するのに役立つ実用的でスケーラブルな方法が含まれています。

また、オンデマンドで視聴できる特別なウェビナーでも、このトピックについてさらに詳しく説明しました。

著者らは、貴重なフィードバックと技術レビューを提供してくれた Nick Bennett、Chris Linklater、および Juraj Sucik に感謝の意を表します。

RSSフィードへのリンク

Mandiant の専門家があなたの質問にお答えします。