랜섬웨어 공격 | 랜섬웨어로부터 조직을 보호하는 방법

읽기 시간 : 3 분

 

출처 : 코모도

Wannacry 공격이 전개 된 2017 년 200,000 월에 가장 잘 알려진 랜섬웨어 공격 중 하나가 발생했습니다. 이 공격은 300,000 명 이상의 사용자에게 영향을 미쳤으며 XNUMX 대 이상의 컴퓨터에 감염되었습니다. CBS 뉴스 WannaCry 공격으로 4 억 달러 이상의 손실이 발생한 것으로 추정됩니다. 어떻게?

150 개국에서 수십만 대의 컴퓨터가 작동을 멈 추면 경제적 기회가 많이 손실됩니다. 그 시간을 다시는 얻지 못합니다. 작업이 중지되고 필수 활동이 지연되며 감염된 장치를 교체해야합니다. 또한 손상된 데이터의 특성에 따라 법적 결과와 회사 평판 손상이있을 수 있습니다.

실제로 랜섬웨어 공격은 사라지지 않습니다. 볼티모어시는 7 년 2019 월 XNUMX 일에 심각한 공격을당했습니다. 보고서에 따르면시의 시스템에는 기본 소프트웨어 업데이트와 백업 파일이 필요했습니다.

시스템이 보호되고 있습니까? 여기에없는 이유가 있습니다.

감염되는 두 가지 주요 방법

• 몇 년 전, 무해한 첨부 파일 (예 : "청구 코드"또는 "상태 업데이트")이있는 이메일에는 실제로 사용자가 첨부 파일을 열 때 실행되는 악성 소프트웨어가 포함되어있었습니다. 공격이 시작되면 사용자는 자신의 데이터에 액세스 할 수 없거나 화면이 잠겨 있습니다. 해커의 지불 요구가 표시된 팝업 화면이 나타납니다.
• 랜섬웨어는 익스플로잇 키트로 알려진 웹 사이트를 통해 배포됩니다. 이 키트는 방문자의 컴퓨터를 검사하여 알려진 취약점이있는 소프트웨어를 실행 중인지 확인합니다. 검사에서이 취약점 중 하나라도 발견되면이를 사용하여 피해자의 컴퓨터에 랜섬웨어를 다운로드하여 설치합니다.

가능성있는 대상

오늘날 거의 모든 비즈니스와 조직은 랜섬웨어의 잠재적 목표입니다. 특히 위험에 처한 세 부분은 다음과 같습니다.

• 학교와 대학 – IT 팀이 더 작고 사이버 보안 기술을 갖춘 직원이 부족할 수 있기 때문입니다. 조지아 테크는 2018 년 1 월에 해킹 당했으며, 수백 년 전부터 XNUMX 백만 명 이상의 교수 및 직원 기록이 침해 당했다고 밝혀졌다.
• 건강 관리 회사 – 환자 데이터는 매우 민감 할 수 있으며 많은 의료 기관에는 구식 IT 시스템과 소프트웨어가 있습니다. 해커는 알려진 오래된 취약점이있는 컴퓨터 나 시스템을 찾아 빠르게 침입합니다. 2019 년 XNUMX 월 LabCorp 하루 만에 7 백만 명 이상의 환자에 대한 데이터가 유출 된 것으로 밝혀졌습니다. 탐구 12 만 명 이상의 환자 데이터도 있음을 인정했습니다. 이러한 공격은 사라지지 않습니다.
• 금융 회사 – 강탈 은행에 대한 오래된 속담은 돈이 여전히 유효하기 때문입니다. 대부분의 은행과 보험 회사는 IT 시스템을 안전하게 최신 상태로 유지할 수있는 리소스를 보유하고 있지만 보안 환경은 바뀌 었습니다. HSBC는 해커가 미국의 고객 데이터에 액세스하는 2018 년 XNUMX 월 공격에 대해 공감했습니다. 얼마나 많은 사람들이 영향을 받았는지 또는 돈을 도난 당했는지는 알려져 있지 않습니다.

이러한 모든 회사에서 공통 분모는 IT 보안에 대한 사고 방식을 바꿔야한다는 것입니다.

랜섬웨어 공격을 피하는 가장 좋은 방법은 완전히 차단하는 것입니다

랜섬웨어 처리에 대한 기존의 조언은 다음 단계를 수행했습니다.

• 운영 체제를 최신 상태로 유지하십시오.
• 설치 바이러스 백신 소프트웨어 악성 프로그램이 나타날 때이를 탐지합니다.
• 필요한 경우 다시 설치할 수 있도록 파일을 정기적으로 백업하십시오.
• 의심스러운 이메일을 발견하는 방법에 대해 직원을 교육하십시오.

그러나“예방 온스는 치료할만한 가치가 있습니다”는 먼 길을 갈 수 있습니다. IT 시스템 및 장치에 대한 지속적이고 진화하는 위협의 세계에서는 이러한 위협이 손상을 입지 않도록해야합니다.

악성 소프트웨어가 손상을 입은 후이를 탐지하고 이에 대응하는 대신 코모도 랜섬웨어가 엔드 포인트에서 실행될 때에도 손상을 일으킬 수 없도록 패러다임을 이동 시켰습니다.

랜섬웨어가 실행되면 Comodo는 신뢰할 수있는 판정이 반환 될 때까지 가상 환경에 라이브 랜섬웨어를 포함합니다. 사용자는 랜섬웨어가 엔드 포인트에서 실행되는 것을 볼 수 있지만 사용자는 여전히 정상적으로 작동 할 수 있으며 관리자는 활성 프로세스를 삭제하여 피해없이 랜섬웨어를 제거 할 수 있습니다.

컴퓨팅 리소스를 보호하려면 새로운 사고가 필요합니다

랜섬웨어의 결론은 조직의 컴퓨팅 리소스를 보호하는 방법에 대한 생각을 바꾸면 완전히 피할 수 있다는 것입니다. 하드웨어, 소프트웨어, 네트워크 등 전체 IT 인프라에 대해 전체적으로 생각하고 모든 부분이 취약 할 수 있음을 인식해야합니다. Default Allow 유용성을 사용하여 Default Deny 보안 상태를 구현하면 "wanna-be"해커가 피해를 입지 않도록 할 수 있습니다.

귀사에서 랜섬웨어 공격을 완전히 방지 할 수있는 방법에 대해 자세히 알아 보려면 Gartner의 "Endpoint Protection에 대해 알고 싶었지만 물어 보는 것이 전부였습니다. "

관련 자료 :

최고의 안티 바이러스

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/