標的型Emotetマルウェア攻撃が最近増加しておりCISAは下記の各項目により防御するこ…

標的型Emotetマルウェア攻撃が最近増加しておりCISAは下記の各項目により防御することを推奨しています。
Emotetは電子メールの添付ファイルを介して拡散し、ユーザー資格を利用して共有ドライブに書き込み、企業のネットワークの中で増殖していきます。
・一般的にマルウェアに関連付けられている電子メールの添付ファイル(例:.dllや.exe)をブロック。
・ウイルス対策ソフトウェア(.zipファイルなど)でスキャンできない添付ファイルをブロック。
・グループポリシーオブジェクトとファイアウォールルールを実施。
・ウイルス対策プログラムと正式なパッチ管理プロセスを実施。
・メールゲートウェイでフィルターを実装し、ファイアウォールで不審なIPアドレスをブロック。
・最小特権の原則に従うこと。
・ドメインベースのメッセージ認証、レポート、および適合性(DMARC)検証システムを実施。
・ネットワークと機能をセグメント化および分離。
・不要な横方向の通信を制限。
#emotet #windows10 #更新プログラム #脆弱性 #IT資産管理 #bitlocker #Defender
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. テレワークのパターン別セキュリティ課題と対策ポイント ④会社PCの持ち帰り方式

    感染症対策により行われたテレワークにおける業務を経たことで、今後世界的にテレワークが定着して…
  2. テレワークのパターン別セキュリティ課題と対策ポイント ③クラウドアプリ利用編

    新しい生活様式へむけてテレワークにおける業務が定常化しつつあります。テレワークおけるセキュリ…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る