ランサムウェア対策はインシデントの発生前に

最近のREvilランサムウェアギャングによるKaseya VSAへの攻撃では、Kaseyaの多数の顧客も攻撃対象となりました。Kaseyaは自社の顧客にプラットフォームの利用を停止するよう緊急提言を出し、多数の顧客がその求めに応じました。これを受け、弊社のグローバルな攻撃領域を管理するプラットフォームCortex Xpanseは、インターネット上で攻撃者の目に触れる脆弱なKaseyaサーバー数が96パーセント減少したことを検出しました。7月2日時点では約1,500台だったのが7月8日にはわずか60台にまで減少したのです。...