地理的な位置と資源により、東南アジアは地域の金融と技術の中心地となっています。デジタル経済の成長と加盟国間のサイバーセキュリティ基盤の違いにより、この地域は依然としてランサムウェア攻撃のホットスポットとなっています。したがって、大規模な組織と中小企業は、サイバー犯罪の標的になり続けています。
大規模組織と中小企業はサイバー犯罪の標的であり続けている
「ランサムウェアグループを含むサイバー犯罪者は、金融、公共サービス、製造、医療といった重要インフラや脆弱な業界を標的にしています。特に、多くの攻撃者が大規模な金融機関を標的にしていることが顕著です」と、カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒア氏は述べています。
報告によると、インドネシアは東南アジアで最もランサムウェア被害に遭った国であり、カスペルスキー社によって32,803件のインシデントがブロックされた。これに続いてフィリピンでは15,208件のランサムウェア攻撃、タイでは4,841件の攻撃があった。マレーシアは3,920件の悪意のある攻撃で4位となり、続いてベトナムが692件、シンガポールが107件となった。
「ランサムウェア攻撃は、経済的にも評判的にも壊滅的な影響を及ぼす可能性がある」とヒア氏は付け加えた。 「組織は、その後の対応に多大なリソースを費やさなければならず、同時にコストのかかる混乱やダウンタイムに直面し、さらにシステムの復旧に時間を割かなければなりません。どの組織も、特に重要なインフラやサービスプロバイダーは、このような状況に陥りたくありません。」
ランサムウェア攻撃から企業を保護するために、カスペルスキーの専門家は次のことを推奨しています。
- 攻撃者が脆弱性を悪用して組織のネットワークに侵入するのを防ぐために、すべてのデバイスのソフトウェアを常に最新の状態に保ってください。
- 従業員がリモートからアクセスできるように、VPN ソリューションをすぐにインストールします。この対策は、企業のネットワークを保護する「シールド」として機能します。
- 必要なときや緊急時にすぐにアクセスできるように、データを定期的かつ安全にバックアップしてください。
- 海賊版、不明なソフトウェア、または検証されていないソフトウェアのダウンロードとインストールは避けてください。
- サプライ チェーンとエンタープライズ システムへのマネージド サービス アクセスを評価および監査します。したがって、企業はリスクを検出するために、カスペルスキーが提供する侵入評価サービスを利用する必要があります。
- 絶対に必要な場合を除き、リモート デスクトップ管理/制御サービス (RDP、MSSQL など) をパブリック ネットワークに公開しないでください。これらのサービスを保護するには、常に強力なパスワード、二要素認証、ファイアウォールを使用してください。
- ネットワーク アクセスとアクティビティを監視して異常なアクティビティを検出し、実際のニーズに基づいてユーザー アクセスを制限して、不正アクセスやデータ漏洩のリスクを最小限に抑えます。
- サイバーセキュリティ インシデントを監視および分析するための統合ダッシュボードである Kaspersky Unified Monitoring and Analysis Platform などのセキュリティ情報およびイベント管理 (SIEM) ソリューションを使用して、セキュリティ オペレーション センター (SOC) を設定します。企業は、複雑なサイバー脅威から企業を保護する強力なサイバーセキュリティ ソリューションである Kaspersky Next XDR Expert を使用することもできます。
- 最新の脅威インテリジェンスを常に把握して、組織を標的とするサイバー脅威に関する洞察を獲得し、潜在的な脅威アクターと彼らが使用する戦術、手法、手順 (TTP) に関する最新情報を InfoSec チームに提供します。
[広告2]
出典: https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm
![[写真] ファム・ミン・チン首相がエクセレレート・エナジー・グループのリーダーたちと会見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/c1fbe073230443d0a5aae0bc264d07fe)
コメント (0)