랜섬웨어의 위험
랜섬웨어는 조직에 혼란과 피해를 입히도록 설계되었습니다. 최신 랜섬웨어는 회사의 민감한 데이터를 유출하고 암호화하여 사이버 범죄자에게 몸값을 갈취할 수 있는 여러 수단을 제공합니다. 경우에 따라 랜섬웨어 그룹은 회사의 고객도 표적으로 삼기 위해 작업을 확장합니다.
랜섬웨어 공격 조직에 심각한 위험을 초래합니다. 생산성 손실 및 사고 해결 비용 외에도 기업은 평판 손상, 고객 손실, 민감한 데이터 보호 실패에 대한 법적 및 규제 처벌에 직면할 수 있습니다.
기업은 랜섬웨어를 어떻게 처리해야 합니까?
랜섬웨어 공격은 운영 중단과 회사에 막대한 비용 및 피해를 초래할 수 있습니다. 랜섬웨어 감염에 직면했을 때 피해를 최소화하려면 적절하게 대응하는 것이 필수적입니다.
#1. 보호 및 예방
랜섬웨어가 파일 암호화를 시작하면 이미 피해가 발생한 것입니다. 회사가 백업에서 모든 파일을 복원할 수 없으면 몸값을 지불하더라도 일부 데이터가 손실됩니다. 또한 최신 랜섬웨어는 일반적으로 데이터를 암호화하기 전에 데이터를 훔치고 유출하므로 회사가 이미 데이터 침해를 겪었을 가능성이 높습니다.
예방이 가장 좋은 방법 랜섬웨어의 위협을 관리합니다. 회사가 랜섬웨어로부터 스스로를 보호할 수 있는 몇 가지 방법은 다음과 같습니다.
- 패치 관리: 일부 랜섬웨어 변종 패치를 사용할 수 있는 취약성을 악용하여 확산됩니다. 업데이트 및 보안 패치를 즉시 설치하면 이러한 감염 경로를 차단하는 데 도움이 될 수 있습니다.
- 피싱 방지: 피싱 랜섬웨어의 가장 일반적인 전달 메커니즘 중 하나입니다. 기업은 피싱 캠페인을 식별하고 적절하게 대응할 수 있도록 직원을 교육하고 안티피싱(Anti-Phishing) 솔루션을 배포하여 악성 메시지가 받은 편지함에 도달하지 못하도록 차단해야 합니다.
- 액세스 관리: 원격 근무가 증가함에 따라 사이버 범죄자들은 손상된 자격 증명과 안전한 원격 액세스 솔루션을 점점 더 많이 활용하여 멀웨어를 심고 실행하고 있습니다. 다중 인증(MFA)을 배포하고 최소 권한 원칙에 따라 액세스를 제한하면 이러한 유형의 공격을 방지하고 효율성을 줄이는 데 도움이 될 수 있습니다.
- 랜섬웨어 방지: 랜섬웨어가 엔터프라이즈 시스템에 도달하는 경우 가능한 한 빨리 탐지하고 근절하면 발생할 수 있는 피해를 제한할 수 있습니다. 모든 기업 디바이스에는 랜섬웨어 방지 솔루션 랜섬웨어가 민감한 데이터를 유출하고 암호화하기 전에 랜섬웨어를 식별하고 삭제하기 위해 배포됩니다.
이러한 잠재적인 공격 벡터를 차단하면 랜섬웨어 공격의 가능성을 줄이는 데 도움이 될 수 있습니다. 그러나 강력한 백업 정책으로 이러한 보호를 강화하면 랜섬웨어 공격이 발생할 경우 그 영향을 줄이는 데 도움이 될 수 있습니다.
#2. 인시던트 대응
랜섬웨어 감염에 대한 신속한 대응은 성공적인 공격의 영향과 비용을 줄이는 데 도움이 될 수 있습니다. 신속하고 효과적인 대응을 위해서는 조직이 인시던트 대응 팀(IRT) 그리고 전략이 필요하기 전에 전략을 수립합니다. 랜섬웨어 감염에 대응할 때 사고 대응자는 다음을 수행해야 합니다.
- 침착함을 유지하십시오: 랜섬웨어 감염은 스트레스를 줄 수 있지만 당황하지 않는 것이 중요합니다. 냉정을 유지하고, 사고 대응 계획을 따르고, 랜섬 노트의 사진을 저장하여 향후 법 집행 및 추가 조사에 사용할 수 있도록 합니다.
- 감염 억제: 일부 랜섬웨어 변종은 엔터프라이즈 네트워크를 통해 확산을 시도하므로 가능한 한 빨리 감염된 시스템을 네트워크에서 분리하십시오. 또한 공격 체인을 추적하여 공격자가 다른 시스템에 존재하지 않도록 합니다.
- 시스템 상태 유지: 랜섬웨어는 시스템을 불안정한 상태로 만들 수 있으며 시스템 변경으로 인해 데이터가 손실될 수 있습니다. 감염된 컴퓨터를 재부팅하거나, 업데이트를 설치하거나, 기타 시스템 유지 관리를 수행하지 마십시오.
- 백업을 건드리지 마십시오 : 랜섬웨어는 일반적으로 조직이 몸값을 지불하도록 하기 위해 백업을 감염시키려고 시도합니다. 랜섬웨어 감염이 근절되고 백업의 무결성이 확인될 때까지 감염된 컴퓨터에 백업을 연결하지 마십시오.
- Coordinate with Stakeholders: 협업은 랜섬웨어와의 싸움에 매우 중요합니다. 법 집행 기관에 연락하거나 신뢰할 수 있는 사고 대응 제공업체에 연락하여 사고 해결에 대한 도움을 받는 것을 두려워하지 마십시오.
#3. Removal and Recovery
랜섬웨어 확산을 막고 사건을 조사한 후, 회복은 다음 단계입니다. 그 과정에서. 후 랜섬웨어 제거여기서 내려야 할 중요한 결정은 몸값을 지불할지 아니면 백업에서 복구를 시도할지 여부입니다.
몸값을 지불하는 것이 문제를 해결하는 가장 쉽고 저렴한 방법처럼 보일 수 있지만 최후의 수단이어야 합니다. 몸값을 지불한다고 해서 데이터가 복구된다는 보장은 없으며 공격자의 향후 캠페인 자금을 조달하는 데 도움이 됩니다. 수십만 또는 수백만 달러에 달하는 몸값을 지불하기로 결정하기 전에 백업에서 데이터를 복구할 수 있는지 또는 랜섬웨어에 대한 암호 해독기가 존재하는지 확인하십시오.
피드백