#133. アンチランサムウェアに係るRFI

RFIは言過ぎ

アンチランサムウェアソフトウェアについての提案依頼です。「some sort of silver bullet software」と言っています。そんなものはあるのでしょうか。

Bitdefender社員が再び登場します。宣伝上手だな、と思います。しかし「I’m afraid you are not going to like my answer, but there is no silver bullet for ransomware. 」とも言います。そして自社のホワイトペーパーを提示するとともに、5項目の提案をしています。(以下、Google翻訳。)

私の一番の推奨事項は次のとおりです。

  • インターネットに公開されているすべてのシステムに完全にパッチが適用されていることを確認してください。最近、脆弱な Microsoft Exchange および ESXi サーバーを標的とする攻撃が急増しています。
  • 強力な認証 (MFA) を宗教的に実装します。
  • 最も効果的なソリューションについては、AV-Comparatives または AV-TEST を参照してください。誤検知に注意してください。
  • サービス (MDR) または製品 (EDR/XDR) として、検出および応答機能を採用します。
  • エンドポイント ソリューションには、ランサムウェアの緩和/回復も含めることができます。シャドウ ボリューム コピーに依存するソリューションは実際には効果的ではないことに注意してください。主要なランサムウェア グループでさえ、MO の一部としてシャドウ ボリューム コピーを無効にしています。

三つ目の「誤検知」は原文がFalse Positiveですので過剰検知を指しているようです。

5つ目ですが、ボリュームシャドーコピーは無効だと言っています。ただ、どこかの記事で「バックアップをきっちり取得していたから事なきを得た」というのがありました。

なんとなく、ありきたりな気がします。