マカフィーは、McAfee Labs東京の本城信輔主任研究員による標的型サイバー攻撃に対して企業が優先して取るべき対策を解説した記事「標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと」(全4回)の第3回を、自社ブログで公開した。
第3回は、「自社の被害を想定した対策の検討を」と題して、標的型サイバー攻撃によって最終的に感染してしまうBackDoorタイプのトロイの木馬について、具体的にどのような被害が発生するか、その被害に対してどのように対応すべきかを解説している。
万が一、BackDoorに感染してしまうと、攻撃者とC&Cと呼ばれる通信を行い、感染したマシンのファイルやフォルダの操作や、任意のプログラムの実行・停止、ファイルのダウンロード、アップロード、リモートシェル(コマンドプロンプト)の提供などを許してしまう。
BackDoorに感染した場合に備えて、不必要なアクセスを制限するなど、アクセス制御の厳格化や、ファイルの暗号化を推奨するとともに、重要な資産や情報に感染が拡大しないよう、機密情報のあるサーバには、エンドポイントのPCよりも高いセキュリティ対策が必要であると解説している。
関連記事
