人海戦術があれば、攻撃を受けるシステムなんかいらんかったんや(暴言)

そのための要員のことを、
パックアップ要員という(笑)

不謹慎

開発途上国の考え！

流石に電子メールと添付ファイルでやってるのでは?（違


私も、Excelどころか紙で手配してた頃のことまで覚えていますけど、今同じ事をやれと言われたら厳しいなぁ。そもそも作業する人手が足りない。

社員のうちの一人がちょっとしたミスで操作しただけでマルウェアにやられてしまう事もある昨今。
最近は、セキュリティを高めて対策するより、如何に早く復旧出来るシステムを構築するかの方が有効な気がしてきました。

>> とくな のぞむ さん

> 如何に早く復旧出来るシステムを構築するか

まさにRTO(目標復旧時間)が大切ですね。
そのための基本的手段は、バックアップ。ランサムウェア対策としては、バックアップの一部を完全オフラインにするとか、WORMメディアにするのが有効ですが、わかっちゃいるけどかもですね。
今回のは、データのバックアップは失われてしまいましたが、関係者の頭の中に業務プロセスがきっちりバックアップされていたということ。
元投稿は、それを褒め称えていると思われたので、私も、あのようなコメントになりました。

>> p928gts さん

よく聞くのが「フルバックアップしてある」なんですがリストアの演習していないのでうまくいかなかったケースですね。

大学時代にフルバックアップ取って、HDDをフォーマットして再度入れようと思ったら、バックアップソフトがリカバリメディアにしか入っていなかったという大失敗をしたことがあります。
※「缶切りは缶詰の中にありまーす( ；∀；)」

>> pasorin さん

> リストアの演習していないので…

IPAの資格試験における、セキュリティ関連問題でも頻出のパターンですね。「練習しておけよ」とか書かせる。それとランサムウェアにバックアップ含めて全て暗号化された、とか。
https://www.ipa.go.jp/shiken/kubun/list.html

たとえバックアップがあったとしても、侵入経路、手口等々洗い出した上で
穴塞いでからじゃないと、オンラインにできんのではないかな

>> hashham さん

> 侵入経路、手口等々洗い出した上で
穴塞いでからじゃないと、オンラインにできん

さすがに、そこまでオメデタイ組織は存在しないと信じたい。

>> pasorin さん

はい先生!!
私も全く同じ事をやりました!!

>> p928gts さん

私も同感です。
ただ、ベテラン勢の残業時間が少々心配ですが……

今回は、アサヒビールの方は人手でなんとか手配できているみたいですけど、アスクルの方はようやく12月に大企業向けが再開出来るかも? みたいなレベルの様です。

アスクルはサービス開始時期から考えて、ごく初期からオンライン頼りと思われますので、手作業では手配出来なかったのでしょう。

よく馬鹿にされる古い企業体質の方が、最新の攻撃に対抗出来るというのは皮肉です。

>> p928gts さん

どこまで塞ぐとイイですかね？

ブルーチームだけでなく、レッドチームも入れて、リアルCTFにすると犯人側もビックリドッキリするかもしれない(笑)

そいえばKADOKAWAの事例って、穴残ったまま動かしちゃって、犯人側がWOLで起動するから「DCサーバーのコンセント引っこ抜け」ってなってましたね。