차례:
비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
미국은 Wanna Decryptor 맬웨어 변종을 기반으로 한 글로벌 랜섬웨어 전염병의 영향을 최대한 활용하고 있습니다. 이 빠르게 확산되는 위협으로부터 비즈니스와 데이터를 보호하는 것이 중요하지만 일단 우리가 지나간 후에는 Wanna Decryptor가 랜섬웨어 문제의 가장 시끄러운 예라는 것을 기억해야합니다.
랜섬웨어에 대해 알아야 할 세 가지가 있습니다. 무섭고 빠르게 성장하고 있으며 대기업입니다. FBI의 인터넷 범죄 불만 센터 (IC3)에 따르면 2014 년 4 월에서 2015 년 6 월 사이에 992 건 이상의 CryptoWall 관련 불만이 접수되어 1 천 8 백만 달러 이상의 손실이 발생했습니다. 이 악의적 인 성공은 Infoblox DNS Threat Index와 함께 랜섬웨어의 성장률에 반영되어 2015 년 4 분기와 비교하여 2016 년 1 분기에 랜섬웨어 용으로 생성 된 새로운 도메인이 35 배 증가한 것으로보고되었습니다.
일반적으로 랜섬웨어는 비즈니스와 운영해야하는 내부 데이터 및 애플리케이션간에 암호화 된 벽을 떨어 뜨립니다. 그러나 이러한 공격은 단순히 데이터에 액세스 할 수없는 것보다 훨씬 심각 할 수 있습니다. 준비하지 않으면 비즈니스가 중단 될 수 있습니다.
할리우드 장로 병원에 문의하십시오. Wanna Decryptor가 있기 훨씬 전에, 2016 년 초 랜섬웨어가 발생하는 동안 직원들이 PC에 액세스 할 수 없게되면서 병원은 고통스러운 교훈을 얻었습니다. 병원은 직원들이 10 일 동안 팩스기와 종이 차트에 의존 한 후 17, 000 달러의 몸값을 지불했습니다. 또는 Tewksbury 경찰서에 문의하십시오. 2015 년 4 월, 그들은 암호화 된 체포 및 사건 기록에 다시 접근하기 위해 몸값을 지불했습니다.
기업은 어떻게 감염됩니까?
Wanna Decryptor에 실버 라이닝이 있으면 랜섬웨어가 제공하는 위협이 실제로 존재한다는 것을 의심 할 여지없이 입증 할 수 있습니다. 잠재적 인 랜섬웨어 공격의 영향을받지 않는 비즈니스 나 직원은 없습니다. 랜섬웨어가 컴퓨터를 어떻게 감염시키는 지 이해하고 비즈니스로부터 컴퓨터를 보호하는 방법이나 손상된 경우 대응하는 방법을 논의하는 것이 중요합니다. 감염의 기원과 방식을 이해하면 안전을 유지하는 데 대한 통찰력을 얻을 수 있습니다.
랜섬웨어는 일반적으로 손상된 웹 사이트와 전자 메일 첨부 파일 중 하나에서 비롯됩니다. 손상된 웹 사이트는 일반적으로 브라우저 악용을 통해 컴퓨터를 감염시키는 악용 키트를 호스팅 할 수 있습니다. 피싱 웹 사이트에서도 동일한 방법을 사용할 수 있습니다. 드라이브 바이 다운로드는 랜섬웨어를 설치하고 파일 암호화를 시작합니다.
악성 전자 메일 첨부 파일의 경우 사용자가 첨부 파일을 열도록 속인 다음 랜섬웨어를 설치합니다. 이 파일은 실행 가능한 첨부 파일이있는 가짜 전자 메일 메시지, 매크로를 사용하도록 속이는 감염된 Microsoft Word 파일 또는 "PDF"로 끝나지만 실제로는 EXE 파일 인 파일과 같이 이름이 바뀐 확장명을 가진 파일처럼 간단 할 수 있습니다. (실행 파일).
현재 랜섬웨어로부터 조직의 안전을 보장 할 수있는 은색 총알은 없습니다. 그러나 모든 비즈니스에서 취해야 할 5 가지 단계가있어 감염 가능성을 대폭 줄이고 공격이 성공하면 고통을 덜어줍니다.
준비
랜섬웨어 공격을 준비하기위한 핵심 구성 요소는 강력한 백업 전략을 개발하고 정기적으로 백업하는 것입니다. 보안 전문가를 인증하는 세계적인 비영리 단체 인 ISC2의 제품 개발 전략가 인 필립 케이스 사 (Philip Casesa)는“강력한 백업은 랜섬웨어 방지 전략의 핵심 요소”라고 말했다. "파일을 암호화 한 후에는 백업을 복원해야합니다. 다른 옵션은 몸값을 지불하거나 데이터를 잃는 것입니다."
Panda Security의 Corrons는 다음과 같은 추가 경고를 제공합니다. "백업은"방어가 실패 할 경우 중요하지만 백업을 복원하기 전에 랜섬웨어를 완전히 제거해야합니다. PandaLabs에서는 랜섬웨어가 백업 파일을 암호화하는 것을 보았습니다."
고려해야 할 좋은 전략은 여러 위치에 다른 미디어에 백업 파일 사본을 여러 개 보관하는 계층 형 또는 분산 백업 솔루션입니다 (따라서 감염된 노드는 현재 파일 리포지토리와 백업 아카이브 모두에 즉시 액세스 할 수 없음). 이러한 솔루션은 여러 중소기업 (SMB) 온라인 백업 공급 업체와 대부분의 DRaaS (Disaster-Recovery-as-a-Service) 공급 업체에서 제공됩니다.
막다
앞서 언급했듯이 사용자 교육은 랜섬웨어에 대한 무기고에서 강력하지만 자주 간과되는 무기입니다. 소셜 엔지니어링 기술을 인식하고 클릭 베이트를 피하며 모르는 사람이 첨부 파일을 열지 않도록 사용자를 교육합니다. 그들이 아는 사람들의 첨부 파일은주의해서보고 열어야합니다.
Casesa는 "랜섬웨어 확산 방식을 이해하면 비즈니스를 보호하기 위해 수정해야하는 사용자 행동을 식별 할 수 있습니다. "이메일 첨부 파일은 감염의 가장 큰 위험이며, 드라이브 바이 다운로드는 2 위이며, 이메일의 악성 링크는 3 위입니다. 인간은 랜섬웨어에 감염되는 데 중요한 요소를합니다."
랜섬웨어 위협을 고려하도록 사용자를 교육하는 것은 특히 중소기업의 경우 생각보다 쉽습니다. 물론, 긴 사내 세미나의 전통적인 형태를 취할 수도 있지만 IT가 대화식 토론을 통해 사용자에게 정보를 제공 할 수있는 일련의 그룹 점심 일 수도 있습니다. 보충 비디오 또는 실제 예제와 함께 교육을 제공하기 위해 외부 보안 컨설턴트를 고용하는 것도 고려할 수 있습니다.
보호
랜섬웨어로부터 SMB를 보호하는 가장 좋은 방법은 앱 화이트리스트, 앱 패치, 운영 체제 (OS) 패치 및 관리 권한 최소화와 같은 상위 4 가지 완화 전략입니다. Casesa는 "이 4 가지 컨트롤은 85 % 이상의 맬웨어 위협을 처리합니다."라고 신속하게 지적했습니다.
보안을 위해 여전히 개별 PC 안티 바이러스 (AV)를 사용하는 SMB의 경우 관리되는 엔드 포인트 보안 솔루션으로 이동하면 IT 부서가 전체 조직의 보안을 중앙 집중화하고 이러한 조치를 완전히 제어 할 수 있습니다. 이는 AV 및 맬웨어 방지 효과를 크게 향상시킬 수 있습니다.
어떤 솔루션을 선택하든 동작 기반 보호가 포함되어 있는지 확인하십시오. 세 명의 전문가 모두 서명 기반 안티 멀웨어가 최신 소프트웨어 위협에 효과적이지 않다는 데 동의했습니다.
지불하지 마십시오
랜섬웨어를 준비하지 않고 자신을 보호하고 감염된 경우 몸값을 지불하고 싶은 유혹이있을 수 있습니다. 그러나 이것이 현명한 움직임인지 물었을 때, 우리의 세 전문가는 그들의 반응에 연합했습니다. Corrons는 "지불하는 것은 위험합니다. 이제 돈을 잃어 버렸거나 파일을 암호화되지 않은 상태로 되돌릴 수 있습니다"라고 지적했습니다. 결국, 왜 당신이 그를 지불 한 후에 범죄자가 명예롭게 될 것입니까?
범죄자들에게 돈을 지불하면 인센티브를주고 더 나은 랜섬웨어를 개발할 수있는 수단을 얻게됩니다. Casesa는“지불하면 다른 모든 사람들에게 훨씬 더 나쁘게 만듭니다. "나쁜 사람들은 돈을 사용하여 나 티어 악성 코드를 개발하고 다른 사람들을 감염시킵니다."
데이터를 인질로 잡고 비즈니스를 운영하려고 할 때 미래의 피해자를 보호하는 것이 가장 중요하지 않을 수 있습니다.하지만 다음 관점에서 살펴보십시오. 다음 피해자는 다시 한번 당신이 될 수 있습니다. 비용을 지불하는 데 도움이 된 효과적인 멀웨어.
Casesa는 "대속물을 지불함으로써, 당신은 그들이 당신이 지불 할 것임을 알기 때문에 범죄자들에게 더 익은 목표가되었습니다"라고 지적합니다. 영업 용어로는 자격있는 리드가됩니다. 도둑들 사이에 명예가없는 것처럼 랜섬웨어가 완전히 제거 될 것이라는 보장은 없습니다. 범죄자는 컴퓨터에 액세스 할 수 있으며 파일을 암호화 해제하고 맬웨어를 컴퓨터에 남겨 두어 활동을 모니터링하고 추가 정보를 훔칠 수 있습니다.
생산성 유지
랜섬웨어로 인한 피해가 비즈니스 중단에 관한 것이라면 클라우드로 이동하여 비즈니스 연속성을 높이기위한 조치를 취하지 않겠습니까? Black & Veatch의 글로벌 CISO 브랜든 던랩 (Brandon Dunlap)은“클라우드에서 얻는 보호 수준과 전반적인 보안 수준은 소규모 기업이 제공 할 수있는 수준보다 훨씬 뛰어납니다. "클라우드 제공 업체는 멀웨어 검색, 강화 된 인증 및 기타 여러 가지 보호 기능을 통해 랜섬웨어 공격으로 인한 확률이 매우 낮습니다."
최소한 이메일 서버를 클라우드로 이동하십시오. 던랩은 "이메일은 랜섬웨어에 대한 방대한 공격 벡터이다. 제공자들이 멀웨어 스캐닝 및 DLP와 같은 여러 보안 제어 기능을 서비스에 번들로 제공하는 클라우드로 이동시킨다"고 지적했다. 프록시 기반 사이트 평판 및 트래픽 검색과 같은 추가 보안 계층은 많은 클라우드 서비스를 통해 추가 될 수 있으며 랜섬웨어에 대한 노출을 더욱 제한 할 수 있습니다.Dunlap은 클라우드가 랜섬웨어에 대해 제공하는 보호 기능에 대해 열정적입니다. 던랩은“소규모 기업이 직면 한 많은 문제에 대한 수많은 저 마찰 솔루션을 통해 기술 역사상 환상적인 순간을 맞이하고있다”고 말했다. "이는 IT 관점에서 중소 기업을 더 민첩하게 만듭니다."
로컬 컴퓨터가 랜섬웨어에 감염된 경우 데이터가 클라우드에 있는지 여부는 중요하지 않을 수 있습니다. 로컬 컴퓨터를 정리하고 이미지를 다시 작성하고 클라우드 서비스에 다시 연결하면 비즈니스에 복귀 할 수 있습니다.
신발이 떨어질 때까지 기다리지 마십시오
이것은 기다리는 방법이 최선의 전술 인 상황 중 하나가 아닙니다. Wanna Decryptor는 랜섬웨어가 있음을 분명히 보여줍니다. 그것은 정교함과 나쁜 사람 인기 모두에서 엄청난 도약과 한계에서 성장하고 있으며 분명히 당신을 찾고 있습니다. 이러한 현재 위협이 발생한 후에도 데이터 및 엔드 포인트를 감염으로부터 보호하기위한 조치를 취하는 것이 매우 중요합니다.
정기적 인 백업 생성, 감염 방지, 앱 및 OS 패치, 관리자 권한 제한, 비 서명 기반 맬웨어 방지 소프트웨어 실행을 위해 직원 교육 이 조언을 따르면 가장 출혈이 많은 감염을 제외한 모든 감염을 예방할 수 있습니다 (중소기업을 대상으로하지 않는 감염). 공격이 방어를 통과하는 경우 IT가 감염을 치료하고 백업을 복원하며 정상적인 비즈니스 운영을 재개 할 수 있도록 명확하고 테스트 된 계획을 세우십시오.
이러한 모범 사례를 따르지 않고 감염된 경우, 몸값 지불은 보장이 없다는 것을 알고 범죄자에게 빨판 역할을하며 더 교활한 랜섬웨어 (및 인센티브)를 개발할 수있는 수단을 제공합니다. 가능하면 자주 사용하십시오. 피해자가되지 마십시오. 대신, 시간을내어 나중에 혜택을 준비하십시오. 준비, 예방, 보호 및 생산성 유지.
