今回の「Masters of Data」では、DruvaのCTOであるスティーブン・マンリー氏にインタビューし、ランサムウェアに関する率直な真実を聞きました。侵害されるかどうかではなく、いつ侵害されるかの問題であり、悪意のある攻撃者は驚くほど低いコストで何百もの攻撃を仕掛けています。攻撃者が200日以上も検知されずに潜伏できる理由、AIがいかにして不気味なほど巧妙な音声フィッシングから、密かにユーザー自身のAIシステムを標的とするよう訓練することまで、あらゆる用途で兵器化されているのか、そして最も厳重に保護されている資産が最初に攻撃されることがほとんどないのはなぜなのか、といった点を掘り下げていきます。最悪のシナリオがもはや仮説ではなくなった今、ITリーダー、セキュリティチーム、そして事業継続に責任を負うすべての人にとって必聴のエピソードです。
チャプター:
0:00 はじめに&DruvaのCTO、スティーブン・マンリー氏の紹介
1:20 ランサムウェア攻撃を受けたとき:被害者と復旧チームの立場の違い
5:04 ランサムウェア攻撃は実際にはどのようなものか
7:56 準備方法:ランサムウェア対応計画の構築
11:30 対応をテストする:まずは小規模から始めて、徐々に規模を拡大する
14:19 攻撃中のコミュニケーション:なぜそれが想像以上に難しいのか
16:23 攻撃者が通信インフラを悪用する方法
18:44 潜伏期間:攻撃者は200日以上内部に留まっていた可能性
21:08 攻撃者はAIを使用しているのか?サイバー犯罪において拡大するAIの役割
23:04 実話:ランサムウェアが医療分野のAIシステムを侵害した経緯
26:27 ランサムウェア攻撃がより安価で一般的になっている理由
28:04 サイバー保険:実際に保険金は支払われるのか?
31:10 コンプライアンス、セキュリティ衛生、そして取締役会に投資を促す方法
33:10 セキュリティ予算に関する話し合いを有利に進める3つの方法
35:37 バックアップデータを活用して環境をより深く理解する
37:00 最後のアドバイス:テストし、何も信じず、冷静さを保つ
39:14 まとめ