UJP - サイバー攻撃からの復帰

最新配信
RSS
RDF
ATOM

ブログ - サイバー攻撃からの復帰

サイバー攻撃からの復帰

カテゴリ :: セキュリティ » ニュース・徒然

ブロガー :: ujpblog 2024/5/26 23:28

　２つの記事．

名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓
https://atmarkit.itmedia.co.jp/ait/articles/2405/14/news005.html

引用：

　「サイバーセキュリティに携わっている人なら『3日で復旧というのは早過ぎる。身代金を払ったんだろう』と思うかもしれませんが、身代金は支払っていません。『3日で復旧できるなら、大した被害ではなかったんだろう』とも思うかもしれませんが、そうではありません」

引用：

　暗号化されたシステムの復旧を試みる上で幸運だったのは、しっかりバックアップを取っていたことだ。「本番サーバのバックアップを1日に1回の頻度で取得し、3日分保存していました。さらに、バックアップの複製を別の場所に隔地保管していました」

　遠隔地へのオフライン保管はメインフレーム時代でもやっていた頃だから，旧来のシステム運用が下地になっていて目新しいことは無い．ただ，最近のネットサービス会社でクラウド完結型で構築されている場合，その概念を持ち合わせている人が少ないのかもしれない．

サイバー攻撃によるダウンからの復旧時間「2日以上」約 62 % ～デル調査
https://scan.netsecurity.ne.jp/article/2024/02/07/50560.html

引用：

サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業・組織で迅速な復旧ができていない実情が明らかになった。

　バックアップメディアからのリカバリでもデータ不整合がないか確認テストを含めたら2日程度は十分早いでしょうね．（認めてないけど）ホンダがサイバー攻撃を受けた時も3日くらいだったし．

　興味深いのは名古屋港の場合，システム障害にかかわらず台風影響などで業務停止や遅延が発生することを見込んだ業務フローが確立されている点かな．多くの業務ではそんな余裕シロは無いでしょう．

追記2024/05/28
　サイバー攻撃ではないけれど，これも関連か．
　
Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧
https://gigazine.net/news/20240513-unisuper-google-cloud/

引用：

Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。

ーーー

別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。

追記2024/05/29

身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024
https://scan.netsecurity.ne.jp/article/2024/05/08/50965.html

引用：

　1. 災害大国であるため、バックアップの導入が普及しており、修復することができる
　2. 反社会的勢力に対する利益供与を避ける社会的概念が浸透している
　3. 日本のサイバー保険の補償範囲に身代金支払いが含まれていない（最近は、海外でも保険による身代金支払の補償は受けられなくなってきています）

　災害大国なので復旧手段が充実しているというのと，身代金取れないから感染率減少という効果も面白い．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (531)

ブログ - サイバー攻撃からの復帰

サイバー攻撃からの復帰

トラックバック