水飲み場型攻撃は、特定のユーザーグループを標的とし、彼らがよく訪れるウェブサイトを感染させるサイバー攻撃の一種です123。攻撃者はユーザーのコンピュータを侵害し、ユーザーの職場のネットワークや個人データにアクセスしようとします123。攻撃者は被害者やそのグループが頻繁に訪れるウェブサイトを観察し、それらのサイトにマルウェアを感染させます14。攻撃者はユーザーを悪意のあるサイトに誘い込むこともあります4。水飲み場型攻撃は診断が難しく、ウェブサイトやユーザーにとって大きな脅威となります2。

クラウド アクセス セキュリティ ブローカー (CASB) は、企業のオンプレミス インフラストラクチャとクラウドベースのアプリケーションおよびサービスの間に配置されるセキュリティ ソリューションです。クラウド内のデータの可視性、制御、保護を提供することで、これらのクラウドベースのサービスの使用をセキュリティで保護するのに役立ちます。CASB は、クラウドベースのサービスの使用を監視し、異常なアクティビティや疑わしいアクティビティを識別し、必要に応じて適切な担当者に警告することで、データ損失イベントを特定して修復するのに役立ちます。また、クラウド内のデータへのアクセスと使用を制御するポリシーを適用し、転送中および保存中のデータを保護するための暗号化やその他のセキュリティ対策を提供することで、データ損失を防ぐのにも役立ちます。

説明
オンパス攻撃とは、攻撃者がオンライン ショッピングをしているユーザーを盗聴し、ショッピング サイトに関連付けられた IP アドレスを偽装できた場合に発生する攻撃です。オンパス攻撃は、通信パスに自らを配置して 2 者間のトラフィックを傍受または変更するネットワーク攻撃の一種です。オンパス攻撃は、中間者攻撃またはセッション ハイジャック攻撃とも呼ばれます。オンパス攻撃者は、クレジットカードの詳細などの機密情報を盗んだり、ユーザーを悪意のある Web サイトにリダイレクトしたりすることができます。参考資料: https://www.comptia.org/blog/what-is-a-man-in-the-middle-attack
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd

会社が身代金を支払わなければならなかった理由は、有効なバックアップがなかったためです。そうでなければ、データを復元したはずです。会社が身代金を支払わなければならなくなり、上司が「二度とこのようなことが起こらないように」と言ったら、まず何をしますか。ランサムウェア攻撃を受けた後にできる唯一の行動は、「バックアップから復元する」ことです。