サイバー攻撃対処用のツール、悪用され被害 サーバーを警察庁が遮断(朝日新聞、2024年)。
これは7月3日のニュースですがあえて記述。
ツールというのはCobalt Strikeだったようです。初期費用3500$位、個人が使うツールではないですね。
ランサムウェアでひどい目に合ってるKADOKAWA、身代金を払った払わないとかの記事も見ます。
バックアップも含めてやられたとのこと。
KADOKAWAのバックアップ構成知らないので何とも言えないのですが、オンプレバックアップ(一次)+クラウドバックアップ(二次)が常道です。
データのみをオフラインで媒体に保管しといてもいいんですが利便性には勝てないんでしょうね。
やられてしまった後ではだれでも何とでも言えますのでこれ以上書きません。
LANケーブル引っこ抜いとくのが一番安全。かもしれない。
単一システム内であればROOT取られたらおしまいですけど、違うシステム介在させたらセキュリティ強度は上がる。かもしれない。
LANケーブル引っこ抜き専用ロボットって需要あるかもしれません。ないかもしれません。
すこし話題にはなるでしょうね。