차례:
비디오: ê¹ì¤ìì ë°°ì´ë³´ì ë² ë¦°ì´ íì¶ê¸° (십월 2024)
이달 초, 랜섬웨어가 전 세계 30 만 대 이상의 Windows PC에 감염되었습니다. 놀랍게도 이름이 지정된 WannaCry는 감염된 기업과 개인이 각 시스템과 장치에 저장된 데이터의 잠금을 해제하기 위해 300 달러를 지불 할 것을 요구했습니다. 어떤 사람들은 몸값을 지불했지만 다른 사람들은 몸값을 기다렸다가 랜섬웨어가 등록 된 미등록 도메인을 등록하여 실수로 공격을 중단 한 영웅에 의해 구출 될만큼 운이 좋았습니다.
공격이 막혔으므로 새로운 WannaCry 변종이 등장하고 있으며 대규모의 관련성이없는 랜섬웨어 공격이 동유럽을 강타했습니다. 랜섬웨어 공격이 까다로워지고 중단하기가 어려워 짐에 따라 회사는 그 어느 때보 다 위험에 처할 수 있습니다. 그 결과, 사후 조치 단계, 비즈니스 및 자신을 보호 할 수있는 방법 및 공격의 대상이되는 경우 수행 할 조치에 대한이 사후 단계 목록을 작성했습니다.
1. 방어 적
어떤 이메일을 열거 나, 어떤 링크를 클릭하고, 어떤 파일을 다운로드하는지에 대해 더 똑똑해야합니다. 피싱 공격은 일반적이며 피해를 입기 쉽습니다. 불행히도 WannaCry는 일반적인 피싱 공격이 아닙니다. 대신이 공격은 올해 초 Microsoft에서 이미 패치 한 Windows 취약점을 조작했습니다.
그래서 어떻게 되었습니까? 소프트웨어 제조업체가 컴퓨터로 보내는 성가신 팝업 알림을 알고 있습니까? 그들은 단지 당신에게 새로운 기능을 알려주는 것이 아닙니다. 그들은 WannaCry와 같은 공격으로부터 보호하는 데 도움이되는 패치를 소프트웨어에 추가하고 있습니다. 엔드 포인트 보호 소프트웨어도 마찬가지입니다. 공급 업체가 업데이트를 요청하면 업데이트하십시오. 이 경우 공격자들은 최근에 업데이트되지 않은 시스템에 침투 할 수 있었으며 그 결과 병원이 무너지고 생명이 위태로워졌습니다 (나중에 자세히 설명).
Bitdefender의 선임 E-Threat Analyst 인 Liviu Arsene은 "Microsoft가 제공 한 보안 업데이트를 배포하면이 공격의 전 세계 낙진을 쉽게 예방할 수있었습니다."라고 말했습니다. "이 경험에서 배운 교훈은 운영 체제뿐만 아니라 응용 프로그램에서도 보안 패치와 업데이트가 제공 될 때마다 적용하는 것입니다. 물론 보안 솔루션으로 인해 페이로드 (이 경우 랜섬웨어)가 차단 될 수 있습니다. "고급의 정교한 위협은 잠재적으로 운영 체제 취약점을 이용하여 지속성을 확보하고 기존의 보안 메커니즘을 탐지하지 못하도록 할 수 있습니다."
2. 캐시를 백업
이 변종에 대한 최악의 점은 데이터에 액세스 할 수 있다는 것입니다. 그러나 재해 복구 (DR) 소프트웨어를 사용하여 정보가 클라우드에 잘 존재하는지 확인하기 때문에 책임을 져야 할 필요가 없습니다. 랜섬웨어 공격에 부딪히면 클라우드에서 전체 데이터 트 로브에 액세스하면 시스템을 공장 초기화하고 백업 된 데이터를 가져 와서 다시 작업 할 수 있습니다.
이미지 비아: McAfee
3. 지불하지 마십시오, 바보
완료되지 않은 각본을 가져 오려는만큼 인질로 지불하는 사람은 거의 일하지 않습니다. 대신 FBI에 연락하여 사이버 공격의 피해자가되었음을 알리십시오. 필사적으로 데이터가 필요하고 다른 곳에 백업이 저장되어 있지 않은 경우 단단히 앉아 기다립니다. 또한 데이터가 필요하지 않거나 백업 한 경우 시스템을 재설정하고 처음부터 시작하십시오.
무엇을하든 지불하지 마십시오. 이유는 다음과 같습니다. 해커가 실제로 데이터를 공개하지 않을 가능성이 높습니다. 지금 당신은 $ 300이고 아직 운이 없습니다. 또한 지불은 해커의 요구에 기꺼이 기꺼이 보여 주므로 실제로 추가 위험에 노출 될 수 있습니다. 따라서 가장 좋은 시나리오에서는 데이터를 지불하고 데이터를 되찾았으며 앞으로 다시 공격하려고 시도하는 형사 인센티브를 부여했습니다.
Arsene은 "아무도 랜섬웨어 요구를하도록 장려하지 않습니다"라고 말했다. "사실, 손실 된 데이터를 복구 할 수있는 백업이없는 경우 회사 나 개인은 사고를 하드웨어 장애로 처리하고 계속 진행해야합니다. 비용을 지불하면 새로운 위협 요소를 계속 개발하기 위해 금융 리소스를 가진 사이버 범죄자에게 연료를 공급할뿐입니다. 그리고 실제적인 보장은 없습니다 "실제로 암호 해독 키를 받게됩니다. 실제로 범죄자를 다루고 있습니다."
4.해야 할 일
앞에서 언급했듯이 데이터를 백업하고 하드웨어에서 공장 출하시 재설정을 실행하면 실질적인 손상없이 랜섬웨어 공격을 피할 수 있습니다. 몸값 메모가 화면에 닿을 때 수행 할 작업에 대한 단계별 절차는 다음과 같습니다. 1) 컴퓨터를 분리하고 네트워크에서 컴퓨터를 분리합니다. 2) 장치를 완전히 닦아 백업에서 복원하십시오. 3) 모든 보안 패치 및 업데이트를 설치하고 소프트웨어 믹스에 Bitdefender와 같은 보안 솔루션을 추가하십시오. 4) FBI에 연락하십시오.
5. 사업은 심각 해져야합니다
Arsene은“기업이 운영 체제와 애플리케이션 모두에서 제로 데이 취약점으로부터 인프라를 보호하기 위해 배포 할 수있는 보안 계층이 있습니다. Arsene은 가상 인프라를 실행하는 조직이 가상 워크로드를 보호 할 수있는 하이퍼 바이저 기반 메모리 검사 기술을 배포 할 것을 권장합니다.
"운영 체제 아래에있는이 새로운 보안 계층은 WannaCry가 사용하는 SMB v1 취약점과 같은 제로 데이 취약점을 탐지 할 수 있으며 시스템이 패치되지 않았거나 취약점을 완전히 알 수없는 경우에도 공격자가이를 악용하지 못하도록 막습니다." 설명했다. "이 보완적인 보안 계층은 기존의 게스트 보안 솔루션 및 지속적인 소프트웨어 패치와 함께 사이버 범죄자에 대한 공격 비용을 증가시키면서 조직에 고급 공격에 대한 가시성을 제공합니다."
