ランサムウェアと先進の脅威からの防御方法

効果的なクリプトウォール(CryptoWall)、クリプトロッカー(CryptoLocker)対策

近年、ランサムウェアによる被害が急増し、世界各地で数十万のシステムが感染被害を受けてています。ランサムウェアは金銭目的として、あなたのデータを知らぬ間に利用できない暗号化された状態に変換してしまう悪質なマルウェアです。金銭を支払っても、データが復旧する保障はありません。

ランサムウェアやその他の悪質なマルウェアからネットワークとコンピュータを防御するには、以下の基本的な準備が重要です。

  • バックアップ/ リカバリ対策
  • BYOD デバイスのためのネットワークを基幹ネットワークと分離する(セグメンテーション)
  • エンドポイント(クライアント端末)でのウイルス対策

あなたのFirebox® はサンラムウェアへの対策は万全ですか?
8つのステップでマルウェアからの脅威への対策を万全にしましょう。

1. APT Blocker

  • HTTP/HTTPS/SMTP/POP3/FTP ProxyポリシーでAPT Blockerを有効にしましょう。
    APT-01
  • アラーム/ログを有効にして検知時にメール通知しましょう。
    APT-02

2. シグネチャのアップデート

  • Gateway AntiVirus、IPS及びApplication Controlのシグネチャを常に最新のを利用できるようにしましょう(自動更新設定あり)。
    Signeture-01

3. Application Control

  • Application Controlを全てのアウトバウンドトラフィックポリシーに適用しましょう。
  • Network Protocolsカテゴリ内に含まれるCrypto Adminを”切断”設定にしましょう。
    AppCon-01
  • BitComet, BitLord, BitTorrentSeries, aMule, easyMule,eMule,及びeMule Plusをアクセス禁止にしましょう。

4. WebBlocker

  • HTTPとHTTPSのProxyポリシーでWebBlockerを有効にしましょう。
  • WebBlockerカテゴリの”セキュリティ”と”より広範囲な危険性への対処”のカテゴリを制御対象として選択されているか確認しましょう。
    WebBlocker-01

5. Gateway AntiVirus

  • HTTP/HTTPS/SMTP/POP3/FTP/TCP-UDP ProxyポリシーでGateway AntiVirusを有効にしましょう。
  • Gateway AntiVirusの詳細設定にて、”圧縮ファイルの解除”を有効にしましょう。
    GAV-01

  • HTTP ProxyアクションのHTTP応答⇒コンテンツの種類にてAVスキャンを選択しましょう。
  • HTTP ProxyアクションのHTTP応答⇒本文のコンテンツの種類にて.exeファイルが拒否またはAVスキャンを選択しましょう。
    GAV-02

6. Intrusion Prevention (IPS)

  • IPSを全てのアウトバウンドトラフィックポリシーに適用しましょう。
  • IPSの脅威レベルにて”重大”及び”高”レベルをブロック設定にしましょう。
    IPS-01
  • アラームとログを全ての脅威レベルで有効にしましょう。
  • “フルスキャン”または”高速スキャン”を重要度に応じて指定しましょう。

7. Reputation Enabled Defense

  • Reputation Enabled Defenseを有効にしましょう。
    RED-01
  • アラームとログオプション有効にして通知を受け取りましょう。

8. Dimension

  • ダッシュボート、ログ、及びレポート項目を通じてAPTとゼロディマルウェアの情報をモニタリングしましょう。
    Dimension-01

日本語されたランサムウェアも既に発見されていますので、十分にご注意下さい。

ウォッチガードのFireboxは中小・中堅企業向けから大規模組織まで、フルラインナップでお客様のネットワークセキュリティを支えます。

Fireboxで企業のビジネスとユーザをランサムウェア、
進化する脅威からすぐに防御してください

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について