Muddled Libraによる多段階サイバー攻撃に対するグローバル ビジネスの防御

関係するシステムとアカウントを特定するデジタルの証拠を調査。

侵害されたアカウントをセキュリティで保護し、侵害されたシステムを分離。Active Directoryの再構築を開始し、ファイアウォールを強化。

影響を受けたシステムを安全な状態に復元し、悪意があるあらゆる存在を除去して、脆弱性を修復。

不正な活動を継続的にモニタリングし、横方向の移動と偵察行動の範囲を評価。

詳しい調査によって、脅威アクターが使用したツールと技法を特定。

リスクを軽減するセキュリティ対策を追加。特定のツールに対するアクセスのブロックやセキュリティ ポリシーの更新など。

流出したデータを特定し、影響を受けたシステムを復元。また、脆弱性を特定して軽減。

サードパーティの仮想化ドメインへの不正アクセス試行による影響を評価して、リスクと露出の可能性を調査。

詳しい調査によって、不正アクセスおよび流出したと考えられるデータの範囲を判断。

サードパーティのドメインをセキュリティで保護して、これまで以上に厳格なアクセス制御を導入し、セキュリティ評価を実施。

流出したデータを特定する作業とサードパーティのドメインを安全な状態に復元する作業を開始し、脆弱性を特定して軽減。

サードパーティのドメインのセキュリティ体制を強化し、セキュリティ制御を追加して定期監査を実施。

影響を評価して、ファイル共有と電子メール運用が不正アクセスに露出した可能性を調査。

詳しい調査によって、関連したアカウントと、アクセスまたは操作されたデータの範囲を特定。

影響を受けたアカウントとシステムをセキュリティで保護し、パスワードをリセット。また、モニタリングとアクセス制御を追加。

侵害されたデータを復旧し、影響を受けたアカウントとシステムを復元したうえで、脆弱性を特定して軽減。

データ保護策を強化。データ損失防止制御を導入して、電子メールのセキュリティ プロトコルを強化。

ネットワークへの侵入による総合的な影響とセキュリティ対策の有効性を評価して、今後のインシデントに対する防御体制を調査。

残存している脆弱性や改善の余地がある領域を特定し、IRプロセスとセキュリティ ポリシーを見直し。

セキュリティ制御を追加し、侵入テストを実施して、モニタリング機能を強化。

継続的なモニタリングと予防的な脅威ハンティングにより、システムに対する不正アクセスがないことを確認。

得られた教訓を生かし、セキュリティ実務の長期的改善を推進して、定期的にセキュリティ面の評価とトレーニングを実施。