읽기 시간 : 3 분랜섬웨어 공격으로부터 보호하는 방법을 배워 전국 사이버 보안 인식의 달을 축하하십시오
호박 따기, 색이 변하는 잎, 할로윈 파티를 준비하고 마술을하는 계절입니다. 그러나 귀신과 구울은 이번 달에 보게 될 유일한 무서운 것은 아닙니다 .XNUMX 월도 국가 사이버 보안 인식의 달, 비즈니스 리더와 정부 관리가 함께 모여 우리 모두가 직면 한 정보 보안 위험에 대한 대중의 지식을 높이고 사람들이 집과 직장에서 모두 온라인을 안전하게 할 수 있도록 리소스를 제공합니다.
유령의 집을 즐기는 많은 스릴과 오한 방문객은 경험에 놀라움의 요소가 있습니다. 사이버 범죄자 잠재적 인 위협을 알지 못하고 IT 시스템 및 환경의 취약성에 대해 눈을 and 수없는 피해자를 찾고 동일한 전략을 사용합니다. 사이버 보안 공격.
아마도이 경우보다 더 사실은 없습니다. 랜섬빠르게 성장하는 중 사이버 보안 위협 오늘 타입. 그러나 정확한 수치는 얻기가 어렵습니다가트너는 랜섬웨어 공격률이 두 배 이상 2016 년 이후, 분기마다 16 만 건 이상의 공격이 발생하고 34,000 개 이상의 고유 한 랜섬웨어 변종이 다크 웹에서 판매되었습니다. FBI 보고서 전체 랜섬웨어 손실 공격이보다 정교 해지고 정교하며 성공할 가능성이 높아짐에 따라
랜섬웨어 공격은 시간이 지남에 따라 지불 금액이 증가하거나 마감일까지 요구가 충족되지 않을 경우 파일을 파괴하거나 민감한 데이터를 공개 할 수있는 위협을 포함하여 준비되지 않은 피해자에게 긴급한 느낌을주기 위해 설계되었습니다. 범죄자 해커 파일에 대한 액세스 손실로 인한 결과를 두려워하는 당황한 피해자가 신속하고 완전하게 돈을 지불하기를 바랍니다.
오늘날 가장 널리 퍼져있는 많은 것들과 마찬가지로 사이버 보안 위협직원 인식 향상 랜섬웨어 위험 조직의 취약성을 크게 줄일 수 있습니다. 비즈니스를 안전하게 지키기 위해 취할 수있는 XNUMX 가지 주요 단계는 다음과 같습니다.
1.) 보안 인식 교육 세션을 정기적으로 예약하십시오.
XNUMXD덴탈의 가장 일반적인 전략 랜섬웨어를 제공하는 것은 피싱 이메일 캠페인 및 두 번째로 일반적인 전략은 드라이브 바이 다운로드를 통한 것입니다. 직원에게 의심스러운 전자 메일을 식별하고 알 수없는 웹 사이트에 대한 링크 클릭을 피하는 방법을 가르치는 교육 프로그램은 비즈니스를 훨씬 덜 취약하게 만들 수 있습니다. 성공적인 공격은 거의 항상 환경에 침투하기 위해 최종 사용자 오류를 이용합니다. 최고의 보안 인식 교육 프로그램은 최신 위협 인텔리전스 및 연구를 통해 유익하고 유익하며 지원됩니다.
2.) 나머지 네트워크에서 백업을 격리하고 복구 절차를 자주 테스트하십시오.
대부분의 경우 백업에서 중요한 데이터를 복원하는 것이 랜섬웨어 감염을 복구하는 가장 빠른 방법입니다. 그러나 이것이 문제에 대한 실질적인 해결책이 되려면 스냅 샷 간격이 너무 길어 비즈니스 크리티컬 한 데이터 손실이 발생하지 않도록 백업을 자주 완료해야합니다. 또한 복구 프로세스는 필수 작업을 유지 관리 할 수있을 정도로 빠르지 않아야합니다. 말할 필요도없이 백업 스토리지 나머지 환경과 논리적으로 분리되어야합니다. 백업 및 복원 절차를 자주 테스트하여 복구 시간이 적절한 지 확인하십시오.
3.) 모든 소프트웨어를 최신 상태로 유지하십시오.
여러 대규모 ransomware 공격 수정 프로그램을 오랫동안 사용할 수 있었지만 패치가 설치되지 않은 운영 체제 또는 응용 프로그램 취약성을 대상으로했습니다. 비즈니스에 이런 일이 발생하지 않도록하십시오. 소프트웨어 및 장치 펌웨어에 대한 모든 업데이트를 릴리스 후 가능한 빨리 설치하십시오. 자동 솔루션 지원 중앙화 된 패치 관리 프로세스를 단순화하고 능률화 할 수 있습니다.
4.) 네트워크를 통한 측면 이동을 방지합니다.
랜섬웨어 공격은 IT 환경에서 초기 침해 지점에서 다른 엔드 포인트 장치 및 서버로 이동하여 확산됩니다. 방화벽 또는 기타 게이트웨이 솔루션을 통과 한 모든 트래픽이 "안전한"것으로 간주되는 레거시 기본 허용 패러다임에 따라 설계된 보안 인프라는 공격자가 이러한 측면 이동을 쉽게 만듭니다. 오늘날 가장 안전한 아키텍처는 제로 트러스트 모델 — 검증없이 내부 트래픽이 승인되지 않은 모델. 랜섬웨어의 확산을 막는 데 훨씬 효과적인 접근 방식입니다.
5.) 멀웨어로부터 모든 엔드 포인트를 보호하십시오.
랜섬웨어 공격은 단순히 악성 코드 공격서명 기반으로 파일을 감지하지 못하는 경우가 많습니다. 안티 바이러스 소프트웨어 프로그램. 일부 변종은 새롭기 때문에 이러한 소프트웨어가 사용하는 알려진 맬웨어 파일의 데이터베이스에 아직 추가되지 않은 반면, 다른 변종은 악성으로 알려지지 않은 파일의 구조를 모방하도록 설계되었습니다. 진정한 보호 기능은 알 수없는 모든 파일이 실행되지 않음, 100 % 시간입니다.
업계 최첨단에 대해 더 알아 보려면 제로 트러스트 오늘날의 이기종 및 다양한 기술 환경에서 모든 엔드 포인트를 보호하도록 설계된 프레임 워크 드래곤 플랫폼.
관련 자료 :
포스트 랜섬웨어 공격으로부터 보호하는 방법을 배워 전국 사이버 보안 인식의 달을 축하하십시오 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.
- "
- 000
- 2016
- a
- 소개
- ACCESS
- 에 따르면
- 가로질러
- 추가
- 많은
- 이점
- 반대
- All
- 항상
- 중
- 금액
- 어플리케이션
- 접근
- 자동화
- 가능
- 인식
- 뒷받침 된
- 백업
- 백업
- 때문에
- 되고
- BEST
- 사이에
- 블록
- 사업
- 캠페인
- 케이스
- 가지 경우
- 축하
- 왔다
- 공통의
- 전도
- 만들
- 범죄자
- 임계
- 사이버 보안
- 어두운
- 어두운 웹
- 데이터
- 데이터베이스
- 배달
- 요구
- 설계
- 파괴
- 탐지 된
- 장치
- 디바이스
- 디스플레이
- 다운로드
- 극적으로
- 마다
- 교육적인
- 유효한
- 직원
- 종점
- 환경
- 필수
- 견적
- 경험
- 페이스메이크업
- 가장 빠른
- FBI가
- 먼저,
- 뼈대
- 에
- 가득 찬
- 게이트웨이
- 점점
- Government
- 매우
- 발생
- 도움
- 여기에서 지금 확인해 보세요.
- 홈
- 기대
- 집들이
- 방법
- How To
- 그러나
- HTTPS
- 확인
- 포함
- 증가
- 증가
- 증가
- 업계
- 정보
- 정보 보안
- 유익한 정보
- 하부 구조
- 설치
- 인텔리전스
- 인터넷
- 인터넷 보안
- IT
- 유지
- 키
- 지식
- 알려진
- 최근
- 지도자
- 배우다
- 배우기
- 유산
- 아마도
- 모래밭
- 긴
- 사상자 수
- 유지하다
- 확인
- 악성 코드
- 의미
- 백만
- 달
- 배우기
- 가장
- 운동
- 움직이는
- 국가의
- 불필요한
- 네트워크
- news
- 온라인
- 운영
- 운영 체제
- 행정부
- 기타
- 패치
- 패치
- 지불
- 지불
- 사람들
- 포인트 적립
- 가능한
- 가능성
- 방지
- 문제
- 방법
- 프로그램
- 보호
- 보호
- 공개
- 지구
- 빠른
- 빨리
- 랜섬
- 랜섬웨어 공격
- 랜섬웨어 공격
- 복구
- 회복
- 공개
- 보고서
- 연구
- 자료
- REST
- 위험
- 가장 안전한 따뜻함
- 안전
- 판매
- 같은
- 안전해야합니다.
- 보안
- 모색
- 감각
- 세션
- 충격
- 이후
- 2016 이후
- 소프트웨어
- 해결책
- 솔루션
- 일부
- 정교한
- 전파
- 스트레인
- 전략
- 유선
- 성공한
- 성공적으로
- 지원
- 놀람
- 체계
- 시스템은
- 복용
- 대상
- Technology
- test
- XNUMXD덴탈의
- 일
- 위협
- 을 통하여
- 시간
- 시대
- 오늘
- 오늘의
- 함께
- 교통
- 트레이닝
- 유형
- 업데이트
- 사용
- 확인
- 피해자
- 취약점
- 취약점
- 취약
- 웹
- 웹 사이트
- 웹 사이트
- 동안
- 누구
- 없이
- 작업
- 너의
