해야 할 일: 데이터 백업
첫째, 데이터를 정기적으로, 가능하면 지속적으로, 그리고 조직 전체에 백업해야 합니다. 랜섬웨어 공격에서 범죄자는 모든 정보를 인질로 잡을 때 힘을 얻습니다. 몸값을 지불할 때까지 중요한 파일이나 시스템에 액세스할 수 없습니다. 그러나 모든 이전 데이터의 안전한 복사본이 있는 경우 이 위협은 무의미할 수 있습니다. 약간 이전 버전의 파일과 시스템을 복원하고 몸값을 지불하지 않아도 됩니다. 이 작업을 수행하려면 일관성이 있어야 합니다. 데이터를 안전하고 정기적으로 백업하십시오.
해야 할 일: 선제적 대응
대응 전략을 세우는 것이 좋습니다. 즉, 조직이 랜섬웨어 공격의 대상이 되는 경우 어떻게 하시겠습니까? 그러나 능동적으로 행동하는 것이 훨씬 더 효과적입니다. 즉, 조직이 애초에 공격의 대상이 되지 않도록 지금 조치를 취해야 합니다. 랜섬웨어 공격의 대상이 되는 것을 피할 수 있다면 그 결과를 처리할 필요가 없습니다.
해야 할 일: 콘텐츠 검색 및 필터링 사용
랜섬웨어 공격자의 일반적인 방법 중 하나는 직원을 속여 피싱 링크를 통해 로그인 자격 증명을 제공하거나 멀웨어가 포함된 파일을 다운로드하도록 하는 것입니다. 더 많은 콘텐츠 검색 및 필터링을 구현하여 이러한 잠재적 위협으로부터 보호할 수 있습니다. 조직에서는 직원이 무엇을 다운로드하고 어떤 종류의 메시지를 교환하는지 완전히 알고 있어야 합니다. 이메일 보안 및 엔드포인트 보안을 위한 자동화된 도구를 사용하여 대부분의 위협이 직원의 받은 편지함에 도달하기 전에 필터링할 수 있어야 합니다.
해야 할 일: 시스템을 최신 상태로 유지
그런 다음 최신 소프트웨어 패치로 시스템을 최신 상태로 유지해야 합니다. 사이버 범죄자들은 끊임없이 악용할 기회를 찾고 있습니다. 보안 취약점을 발견하면 이를 이용하여 우위를 점하고 랜섬웨어 공격을 시작하려고 합니다. 그러나 패치가 출시될 때마다 지속적으로 패치를 설치한다면 이러한 기회주의적 공격 스타일은 무용지물이 됩니다.
해야 할 일: 직원 교육
랜섬웨어 공격은 종종 부실한 직원 교육 및/또는 잘못된 직원 습관의 결과입니다. 직원들이 강력한 암호를 선택하고, 암호를 다른 사람에게 제공하지 않으며, 의심스럽거나 익숙하지 않은 링크와 콘텐츠를 피하는 것과 같은 사이버 보안 세계의 표준 모범 사례를 숙지하도록 하십시오.
하지 말아야 할 것: 몸값을 지불하지 마십시오
랜섬웨어 공격의 많은 새로운 피해자가 몸값을 지불하는 데 관심이 있습니다. 그들은 공격을 끝내고 사업을 계속하기를 원합니다. 그러나 이것은 나쁜 생각입니다. 첫째, 몸값을 지불한 후 해커가 시스템을 내보내리라는 보장이 없습니다. 둘째, 자신이 가치 있는 표적이라는 선례를 남깁니다. 대신 손실을 줄이고 시스템의 이전 인스턴스로 되돌리는 것이 좋습니다.
하지 말아야 할 일: 알 수 없는 출처에 개인 정보 제공
암호나 로그인 자격 증명을 누구에게도 알려주어서는 안 되며, 특히 그 사람이 익숙하지 않거나 조직 외부에 있는 경우 더욱 그렇습니다. 이 간단한 규칙을 따르면 너무 많은 랜섬웨어 공격을 방지할 수 있었습니다.
하지 말아야 할 일: 공격이 더 심해지도록 내버려 두지 마십시오
랜섬웨어 공격을 받고 있다면 피해를 최대한 완화하는 것이 중요합니다. 즉, 인터넷 연결을 완전히 끊고 공격이 더 이상 진행되지 않도록 해야 합니다. 더 적극적이고 더 빠를수록 더 좋습니다.
하지 말아야 할 일: 공격 중에 백업 실행
마찬가지로, 공격이 발생할 경우 공격 중에 모든 자동 백업을 해제해야 합니다. 그렇지 않으면 랜섬웨어 공격이 중복되고 백업이 손상될 수 있습니다.
해야 할 일: 체크포인트의 안티랜섬웨어 솔루션 사용
랜섬웨어 방지 잠재력을 극대화하는 데 관심이 있다면 체크 포인트의 랜섬웨어 방지 솔루션을 사용하십시오. 이를 통해 랜섬웨어를 사전에 방지하고 퇴치하는 데 도움이 되는 방대한 도구 모음을 사용할 수 있습니다. 여기에는 활성 위협 차단, 랜섬웨어 공격을 탐지하고 격리하는 기능, 일상적인 백업에서 파일을 복원하는 기능이 포함됩니다. 지금 무료 데모에 등록하고 조직에 적합한지 확인하십시오!
피드백