メインコンテンツにスキップ

ランサムウェア攻撃

2か月以上前に更新

ランサムウェア攻撃とは?

ランサムウェア攻撃は、デジタル世界における深刻な頭痛の種です。ランサムウェアグループが脆弱性を悪用してシステムにアクセスし、機密ファイルやデータを「誘拐」し、それらを返すために支払いを要求するときに発生します。毎年、これらの攻撃は増加しており、新しいグループが出現し、古いグループはますます活発になっています。

ランサムウェア監視を有効にする方法?

ランサムウェア攻撃の監視は、ディープ&ダークウェブ監視の重要な部分です。ランサムウェアフィードソースにアクセスするボットを作成し、好みに応じて検索を強化するために特定の用語ライブラリを追加することもできます。検索ボットに関する記事をご覧ください。このプロセスをご案内します!

監視する内容に関する推奨事項

  • 監視したいグループの名前を使用してExploreで検索します。

  • プラットフォームフィルターを「ランサムウェアフィード」に設定して一般的なクエリを実行し、最近のすべての攻撃を表示します。

    • 例:NOT(qwertyuiop)

  • ブランドを検索して、攻撃で言及されたかどうかを確認します。

    • 例:axur OR axur*

グループが自社のサイトにaxur.comのように会社を被害者としてリストしている場合、ブランド名の最後に*を追加して結果を取得することをお勧めします。

  • ベンダーを検索して、被害者としてリストされたかどうかを確認します。

    • 例:aws* OR microsoft*

グループが自社のサイトにaws.amazon.comのように会社を被害者としてリストしている場合、ベンダー名の最後に*を追加して結果を取得することをお勧めします。

  • ブランド名、バリエーション、およびベンダー名で異常アラートを設定し、少なくとも1つのイベントが発生した場合に通知を受けます。

  • 説明に含まれている可能性があり、会社、国、地域、またはTLDと共通点がある用語を検索します。

    • 例:brazil* OR *com.br OR latam OR mexico OR *com.mx

  • または市場セグメント:

    • 例:finance

ランサムウェア攻撃は何をしますか?

  • 5分ごとに被害者とランサムウェアグループインデクサーから情報を収集します。

  • Exploreに考えられるすべての攻撃を表示します。

  • これらのExploreの結果から手動でチケットを作成でき、「ランサムウェア攻撃」と呼ばれる種類のチケットにつながります。

  • プラットフォームオプションを使用してランサムウェアアラートのみをフィルタリングし、「ランサムウェアフィード」の値を選択できます。

  • 被害者、グループ名、および説明で検索できます。

  • 投稿リンク、被害者のサイト、グループ名、公開日、および利用可能な場合はスクリーンショットを提供します。

FAQ

私はランサムウェアアラートを受け取りましたが、どうすればよいですか?

  • ランサムウェアアラートを受け取った場合、迅速な行動が不可欠です。Exploreは、責任のあるグループ、攻撃の説明、投稿URL、被害者のサイト、および公開日などの特定の詳細を検索するオプションを提供します。これは、組織が攻撃の深刻度を評価し、それに応じて対応するのに役立ちます。

なぜ会社が潜在的な被害者であると言うのですか?

  • これは、私たちが持っているすべての証拠がランサムウェアグループのサイトへの投稿から来ているためです。これは、被害者としてリストされている会社が攻撃されたとは必ずしも意味しません。

なぜアラートに投稿へのリンクやスクリーンショットがないのですか?なぜ説明はすべてのアラートに標準情報を提供しないのですか?

  • すべての情報は、グループが新しい攻撃をどのようにリリースし、データソースが何を集めることができるかに依存します。したがって、これらの第三者からの情報に依存しています。

Exploreまたはチケット結果で報告された日付が、投稿またはグループのサイトのスクリーンショットと同じでないのはなぜですか?

  • Axurはユーザーのタイムゾーンで時間を表示しますが、グループのサイトの時間は通常GMTです。

2023年8月に検出された結果がありますが、それらは古い攻撃でした。これは正しいですか?

  • 検出日は、データベースの結果を収集した日時です。すべての過去の攻撃データを取り込み、2023年8月に機能を立ち上げたため、検出日は正しいです。会社が攻撃の被害者としてリストされた実際の日付を確認するには、結果の詳細を表示するためにクリックしてください。

検索された用語がリストされた被害者と一致しない場合、なぜチケットが作成されたのですか?

  • 検索ボットは、ランサムウェア攻撃アラートのすべてのフィールドに追加された用語を探します。つまり、被害者が必ずしも主要な用語の1つであるとは限りません。それが無関係なチケットである場合、その用語はおそらく説明フィールドで言及されました。

ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊

関連記事
侵害の痕跡(IoC)
Explore – ディープ&ダークウェブでのオープン検索
異常アラート
チケットタイプ — ディープ&ダークウェブ
データ漏洩での言及
こちらの回答で解決しましたか?