金融・保険業界を襲うScattered Spiderランサムウェア攻撃、Silverfortが対抗策を公開

Last Updated on 2024-07-06 08:11 by 門倉 朋宏

2023年、Scattered Spider脅威グループによる大規模なランサムウェア攻撃が金融および保険機関を対象に行われた。これらの攻撃は、組織が対応計画を持たない場合、脅威アクターが侵害したネットワークへのアクセスと制御を維持する能力に大きな影響を与える。Silverfortの脅威研究チームは、Scattered Spiderによる攻撃に対応するため、リアルタイムで対応プレイブックを構築した。

このウェビナーでは、Silverfortチームが組織のハイブリッド環境内で攻撃者が活動している間に対応計画を構築し、実行した実際のシナリオを解説する。対応目標として、追加の横方向の移動を防ぐための即時の「障害物」の設置、特にサービスアカウント（Scattered Spiderの好みのターゲット）を含む侵害されたユーザーアカウントの特定、組織のアイデンティティインフラストラクチャから潜在的な悪意のある存在の排除に焦点を当てる。また、横方向の移動の三つの側面に焦点を当てた対応のステップについても洞察を提供する。これには、サービスアカウント、管理ユーザー、ドメインユーザーのポリシーと監視、ユーザーアクセスの制限、安全でない認証プロトコルの無効化、認証要件のさらなる強化、ユーザーのワークステーション間の通信の制限、安全でない認証プロトコルの一時的なブロックが含まれる。Silverfortの専門家から直接聞くことができる。

【ニュース解説】

2023年にScattered Spider脅威グループによって引き起こされた大規模なランサムウェア攻撃は、金融および保険機関を中心に大きな影響を与えました。この攻撃は、組織が適切な対応計画を持たない場合、攻撃者が侵害したネットワークへのアクセスと制御を長期間にわたって維持することを可能にし、その結果、被害の拡大を許してしまいます。

Silverfortの脅威研究チームは、Scattered Spiderによる攻撃に対応するため、リアルタイムで対応プレイブックを構築しました。このプレイブックの目的は、攻撃者の横方向の移動を阻止し、侵害されたユーザーアカウントを特定し、組織のアイデンティティインフラストラクチャから悪意のある存在を排除することにあります。

このウェビナーでは、Silverfortチームが組織のハイブリッド環境内で攻撃者が活動している間に対応計画を構築し、実行した実際のシナリオについて詳しく解説します。対応のステップには、サービスアカウント、管理ユーザー、ドメインユーザーのポリシーと監視、ユーザーアクセスの制限、安全でない認証プロトコルの無効化、認証要件のさらなる強化、ユーザーのワークステーション間の通信の制限、安全でない認証プロトコルの一時的なブロックが含まれます。

このような対応プレイブックの構築と実行は、組織がサイバー攻撃に迅速かつ効果的に対応するために不可欠です。特に、Scattered Spiderのような高度な脅威グループによる攻撃では、攻撃者がネットワーク内で自由に動き回り、重要な情報を盗み出す前に、迅速に対処する必要があります。

このウェビナーは、サイバーセキュリティの専門家だけでなく、組織のIT部門やセキュリティチームにとっても有益な情報を提供します。攻撃に対する実践的な対応策を学び、組織のセキュリティ体制を強化する機会を提供することで、将来的なサイバー攻撃のリスクを軽減することができます。

また、このウェビナーは、サイバーセキュリティの知識を深め、最新の脅威に対する理解を高めるための貴重なリソースとなります。攻撃者が使用する技術や手法について学び、それに対抗するための戦略を習得することで、組織はより堅牢なセキュリティ体制を構築することができます。

from Learn How to Build an Incident Response Playbook Against Scattered Spider in Real-Time.