랜섬웨어란 무엇이며 어떻게 처리합니까?

2020년 4월 업데이트: COVD-19 발생에 비추어 우리는 발생하고 있는 사이버 공격의 수가 크게 증가한 것을 확인했습니다.

전염병과 관련된 웹사이트 등록 및 이메일 캠페인이 급증했으며, 이는 범죄자들이 의심하지 않는 사용자를 희생시키기 위해 발병을 악용하고 있음을 의미합니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

사기로 미국인이 1,340만 달러를 잃는 사기에 대한 새로운 이야기가 있으며 Google은 바이러스와 관련된 하루 2억 4,000만 개의 스팸 메시지를 차단하고 있다고 주장합니다.

우리는 최근에 사이버 범죄자들이 사용자를 속여 개인 자격 증명과 기밀 정보를 넘겨주는 한 가지 예를 보여주는 블로그를 작성했습니다.

상상할 수 있듯이 미국은 이러한 유형의 공격이 가장 많이 발생하는 지역이며 현재로서는 속도가 느려질 조짐이 없습니다.

이러한 새로운 위협으로 인해 기업이 앞으로 몇 달 또는 그 이후에 발생할 수 있는 공격 유형을 명확하게 이해하는 것이 그 어느 때보다 중요합니다.

랜섬웨어란?

사이버 범죄의 발전에 뒤처지지 않는 것은 네트워크 보안 전문가에게 까다로운 작업입니다.

랜섬웨어가 무엇인지 여전히 잘 모르겠다면 이 위협에 신속하게 대처해야 합니다.

현대적인 전술과 정교한 맬웨어를 통해 사이버 범죄자는 랜섬웨어를 사용하여 개인과 기업 모두를 표적으로 삼고 네트워크와 기업을 황폐화시킬 수 있습니다.

랜섬웨어는 암호화 또는 높은 액세스 제어를 사용하여 사용자가 워크스테이션이나 클라우드 서비스에 액세스하지 못하도록 차단합니다.

공격이 성공하면 피해자는 시스템에 다시 액세스하기 전에 악의적인 행위자에게 비용을 지불해야 합니다.

공격은 다양한 형태로 이루어지지만 일반적으로 사용자가 감염된 링크를 잘못 클릭하여 해커에게 액세스 권한을 부여합니다.

관련 인포그래픽: SMB가 알아야 할 상위 13가지 피싱 통계

다양한 유형의 랜섬웨어 공격

사이버 범죄자가 사용하는 소프트웨어와 전술은 기술과 함께 계속 진화하고 있습니다.

클라우드 서비스의 부상과 정교한 암호화 도구에 대한 액세스로 인해 악의적 사용자는 기술을 향상시키고 가장 안전한 네트워크도 위협할 수 있습니다.

이전 방법은 액세스 제어를 사용하여 로커 맬웨어를 사용하여 암호를 수정하여 시스템에서 사용자를 잠급니다.

이것은 잘 작동했지만 소프트웨어 및 서비스 공급자의 더 나은 계정 복구 옵션은 사용자가 이러한 종류의 공격을 극복하는 데 도움이 되었습니다.

최신 공격 유형은 크립토 랜섬웨어입니다.

이것은 사용자 시스템의 파일을 암호화하여 파일을 해독하기 위해 암호화 통화나 신용 카드로 해커에게 비용을 지불하도록 합니다.

두 방법 모두 여전히 시스템에 대한 액세스 권한을 얻는 데 의존하므로 네트워크를 보호하는 것이 매우 중요합니다.

관련 게시물: MSSP(Managed Security Service Provider)가 비즈니스에 좋은 이유

7 랜섬웨어의 해야 할 일과 하지 말아야 할 일

랜섬웨어 공격으로부터 보호하기 위해 할 수 있는 일은 많습니다.

네트워크 및 장치 보안에 대한 사전 예방적 접근이 핵심이지만 공격이 성공할 경우 복구하는 데 도움이 되도록 시스템 방어를 개선할 수도 있습니다.

1. 몸값을 지불하지 마십시오

공격이 성공하면 요청한 몸값을 지불하지 마십시오.

이것이 액세스 권한을 되찾는 가장 빠른 방법일 수 있지만 일반적인 표적이 될 수 있습니다.

그것은 또한 공격자들을 대담하게 만들어 다른 비즈니스에 대해 동일한 전술을 계속 실행하고 그들이 당신에게서 번 돈을 그들의 라켓에 재투자하도록 이끌 것입니다.

몸값을 지불하지 않음으로써 범죄 행위의 효율성을 감소시킵니다.

게다가 몸값을 지불한다고 해서 실제로 문제가 해결된다는 보장도 없습니다.

몸값을 지불한 피해자 5명 중 1명만이 정보를 되찾았습니다.

2. 백업에서 시스템 복원

랜섬웨어 공격을 완화할 수 있는 정기적인 백업 정책이 있어야 합니다.

공격이 성공하더라도 갈취에 굴복하는 것보다 며칠 또는 일주일 동안의 작업을 다시 수행하는 것이 바람직합니다.

백업 전략이 좋을수록 공격에 효과적으로 대응할 수 있습니다.

3. 이메일에서 개인 정보 보호

해커는 사회 공학 기술을 사용하여 네트워크에 액세스합니다.

이메일이나 커뮤니케이션에 포함된 모든 개인 정보는 성공 가능성이 더 높은 공격을 만드는 데 도움이 됩니다.

일상적인 작업 과정에서 개인 정보를 보호하도록 하면 합법적인 출처에서 온 것처럼 보이는 피싱 이메일을 생성하는 능력이 감소합니다.

랜섬웨어 공격의 평균 비용은 $133,000입니다.

4. 네트워크 및 장치에 바이러스 백신 및 방화벽 배포

모든 회사에는 최신 위협 탐지 기술을 사용하여 공격을 차단하는 네트워크 보안 정책이 있어야 합니다.

방화벽 정의에는 사이버 범죄자가 공격에 정기적으로 사용하는 사이트와 소프트웨어가 포함됩니다.

누군가가 네트워크 내에서 이러한 사이트에 액세스하려고 하면 시스템이 해당 시도를 차단하고 네트워크 보안 전문가나 IT 파트너에게 경고합니다.

5. 이메일 서버용 콘텐츠 스캔 및 필터링 솔루션에 투자

이메일은 직원과 기업 간의 지배적인 커뮤니케이션 채널입니다.

이메일은 어디에서나 올 수 있으므로 받은 편지함에 도착하기 전에 콘텐츠를 스캔하고 악성 이메일을 필터링하면 보안이 향상됩니다.

콘텐츠 필터링 솔루션은 의심스러운 이메일에 플래그를 지정하고 포함된 모든 링크를 비활성화합니다.

랜섬웨어 공격은 지난 2년 동안 97% 증가했습니다.

6. 보안 패치 정책 유지

모든 서버, 워크스테이션, 프린터 및 기타 네트워크 장비에 필요한 보안 패치를 정기적으로 적용해야 합니다.

해커는 지속적으로 기존 시스템에서 익스플로잇을 검색하고 시스템에서 취약점을 찾으면 공격합니다.

수정 사항이 제공될 때 보안 패치 정책을 유지함으로써 공격이 성공할 확률을 크게 줄일 수 있습니다.

7. 모든 개인 장치에 BYOD 정책 적용

이제 더 많은 직원이 자신의 장치를 사용하여 회사 네트워크에 연결함에 따라 이러한 장치를 BYOD(Bring Your Own Device) 보안 정책에 포함하는 것이 중요합니다.

직원이 일반 네트워크 외부에서 연결할 때마다 VPN(가상 사설망)을 사용하면 데이터가 계속 보호됩니다.

모바일 장치의 경우 다른 데스크톱 또는 랩톱 장치와 동일한 방화벽 및 끝점 검색 규칙이 적용되어야 합니다. 가장 작은 장치라도 해커가 시스템으로 들어가는 게이트웨이입니다.

랜섬웨어 공격에 대처하기 위한 요령

• 데이터 백업 및 암호화 : 모든 정보를 정기적으로 백업하고 범죄자로부터 보호하기 위해 백업을 암호화합니다.
• 직원 교육 : 직원들이 일상적인 위험을 인식하도록 합니다. 범죄자가 사용하는 다양한 피싱 전술과 의심스러운 이메일을 탐지하는 방법을 강조합니다.
• 보안 패치 적용 : 보안 패치가 모든 장치, 서버, 프린터 및 기타 네트워크 장비에서 사용 가능해지면 적용하십시오.

최근 사건에 비추어 볼 때 많은 조직에서 인력이 가까운 미래를 위해 원격 근무로 전환하는 동안 잃어버린 땅을 메우기 위해 임시 클라우드 솔루션을 구현하여 따라잡기 위해 노력하고 있음을 알게 되었습니다. 사이버 공격을 막는 것은 현대 비즈니스에서 어렵지만 필요한 측면이며 클라우드 서비스를 사용하면 완벽한 비즈니스를 구축하는 데 도움이 될 수 있습니다.

클라우드를 통해 미래의 비즈니스를 양호한 상태로 유지하는 방법에 대해 자세히 알아보려면 eBook "귀하의 비즈니스에 적합한 클라우드 옵션은 무엇입니까?"를 다운로드하십시오.