찰스골드버그

제품마케팅 부사장

 

 

랜섬웨어 공격이 도시와 기업을 마비시키고 있습니다. 작년에만 전년도에 비해 랜섬웨어의 공격이 41 % 나 증가 했습니다.

Cybersecurity Ventures는 기업이 11 초마다 랜섬웨어 공격의 희생양이 될 것이며 기업에 대한 예상 비용은 2021 년까지 약 200 억 달러가 될 것이라고 예측합니다.

이러한 관점에서, 모든 사람이 잠시 멈추고 비즈니스가 완전히 중단되는 것을 방지하기위한 사전 조치를 취할 수있는 몇 가지 랜섬웨어 관련 통계를 하기의 이미지를 통해 살펴보겠습니다.

 

 

 

●Emsisoft에 따르면 2019 년에 약 1,000 개의 미국 조직이 랜섬웨어 공격의 영향을 받았습니다 .

●CRN에 따르면 , 지방 정부, 대학 및 민간 기업은 2020 년 (현재까지) 가장 큰 랜섬웨어 공격에 대응하는 데 1 억 4,400 만 달러 이상을 지출했으며

이는 네트워크 재구축 및 백업 복원에서 해커에게 지불한 비용을 모두 포함하는 금액입니다.

●Datto에 따르면 랜섬웨어로 인해 시스템이 다운되어 2018 년 46,800 달러,2019 년에는 200%가 증가한 141,000의 피해를 입었습니다.

 

그렇다면 랜섬웨어는 어떻게 귀사의 비즈니스에 침투할까요?

간단히 말해서 랜섬웨어는 사이버 범죄자가 귀하 또는 귀하의 회사가 몸값을 지불 할 때까지 전체 시스템 또는 민감데이터 및 파일에 대한 액세스를 차단하는 데 사용하는 악성 코드입니다.

랜섬웨어 공격이 일반적으로 데이터 유출로 이어지지는 않지만, 사이버 범죄자들은 ​​암호화를 시작하기 전에 데이터 사본을 가져간 다음

피해자가 이를 노출하겠다고 말하며 비용을 지불하면 이러한 일을 하지 않겠다고 위협합니다.

​

랜섬웨어 공격이 발생하는 방식은 다음과 같습니다.

●사용자가 알지못한채 멀웨어가 페이로드로 포함된 의심스러운 링크 또는 이메일 첨부 파일을 클릭합니다.

●악성 코드가 노트북에서 실행되며 시스템의 모든 파일을 암호화하여 데이터에 액세스하지 못하도록합니다.

●맬웨어는 랩톱에서 서버로 측면으로 이동할 수 있으며 해당 서버에 있는 주요 파일을 암호화하여 회사 전체에 영향을 미칠 수 있습니다.

 

​

기본적인 보안 대책의 부족

대부분의 조직은 랜섬웨어 공격을 방어하기 위해 아래의 기본 보안 대책을 따릅니다.

●보안 인식 교육 : 공격 전달을 방어하기위한 시뮬레이션 연습을 통해 의심스러운 피싱 이메일을 인식하도록 직원을 교육합니다.

그러나 피싱 이메일을 열어 회사 네트워크를 감염시키는 실수를하는 것은 단 한명 뿐입니다.

●보안 이메일 / 웹 게이트웨이 배포 : 이 기술은 이메일을 통해 전달되는 랜섬웨어 공격을 방어하는 데 사용할 수 있습니다.

그러나 보안 웹 / 이메일 게이트웨이는 서명이 없기 때문에 새로운 유형의 맬웨어를 탐지 할 수 없습니다.

●최신 소프트웨어 패치 적용 : 모든 시스템을 정기적으로 검사하고 우선 순위가 높은 취약점을 패치함으로써 랜섬웨어에 의해 악용 된 허점으로부터 방어 할 수 있습니다.

그러나 랜섬웨어는 아직 패치가없는 알려지지 않은 (제로 데이) 취약점을 악용하여 쉽게 전달 될 수 있습니다.

●DNS 쿼리 모니터링 : 랜섬웨어가 서버 / 엔드 포인트를 감염시킨 후 일반적으로 CnC (명령 및 제어) 서버를 호출하여 암호화 키를 교환합니다.

알려진 랜섬웨어 도메인 (예 : "killswitch")에 대한 DNS 쿼리를 모니터링하고이를 내부 싱크 홀로 해결하면 랜섬웨어가 파일을 암호화하는 것을 방지 할 수 있습니다.

그러나 DNS 서버는 새로운 랜섬웨어 공격에 사용되는 알려지지 않은 CnC 도메인을 차단할 수 없습니다.

●중요한 데이터를 정기적으로 백업 : 모든 보안 방어가 부족하고 랜섬웨어 공격이 모든 비즈니스 크리티컬 데이터를 성공적으로 암호화하는 경우가있을 수 있습니다.

랜섬웨어 공격으로부터 복구하는 가장 좋은 방법은 안전한 백업을 유지하고 조직이 비즈니스에 중요한 데이터를 복원 할 수 있도록 명확한 복구 계획을 세우는 것입니다.

그러나 복원에는 많은 비용과 시간이 소요됩니다.

​

 

이 모든 것들이 실현되면 진정한 모범사례가 구축되겠지만, 여전히 많은 기업들이 ​​랜섬웨어 공격을 방지하는데 부족한 보안정책을 따르고 있습니다.

그렇다면 랜섬웨어로부터 데이터를보다 적절하게 보호하기 위해 무엇을 해야할까요?

​

 

데이터 접근정책을 통해 랜섬웨어 공격 방지

알려지지 않은 맬웨어 (랜섬웨어 바이너리)가 데이터를 인질로 잡는 것을 효과적으로 차단하려면 다음 기능을 제공 할 수있는 강력한 데이터 보안 솔루션이 필요합니다.

​

●"신뢰할 수있는 응용 프로그램"을 식별하는 응용 프로그램 화이트리스트 – 업무에 중요한 파일의 암호화 / 암호 해독을 수행하도록 승인 된 바이너리.

또한 다형성 맬웨어가 승인 된 바이너리에 들어가는 것을 방지하기 위해 서명으로 이러한 애플리케이션의 무결성을 확인하는 방법을 제공해야합니다.

​

●특정 보호 파일 / 폴더에 액세스 할 수있는 사람 (사용자 / 그룹)과 수행 할 수있는 작업 (암호화 / 암호 해독 / 읽기 / 쓰기 / 디렉토리 목록 / 실행)을

정의하는 비즈니스의 중요 데이터에 대한 세밀한 액세스 제어 .

일부 멀웨어는 권한 상승에 의존하여 뛰어난 시스템 액세스 권한을 얻습니다.

적절한 액세스 제어 솔루션은 관리자가 주요 데이터에 대해 리소스에 접근하고, 조사하는 일을 금지할 수 있는 기능을 제공하기도 합니다.

​

●미사용 데이터 암호화 는 온 프레미스 데이터 센터 또는 퍼블릭 / 프라이빗 클라우드에있는 데이터를 보호합니다.

이는 침입자가 업무상 중요하거나 민감한 데이터를 훔칠 때 데이터를 가치가 없게 만들고 몸값을 지불하지 않으면 공개하겠다고 위협합니다.

또한 일부 랜섬웨어는 시스템을 완전히 오프라인 상태로 만들지 않도록 파일을 선택적으로 암호화합니다.

다른 사람들은 민감한 데이터를 찾고 해당 파일 만 암호화합니다. 이러한 경우 암호화 된 파일은 맬웨어로 검색 할 수 없으므로 공격을받지 않습니다.

​

 

랜섬웨어 공격이 비즈니스를 방해하지 않도록하십시오

CipherTrust Transparent Encryption은 Thales Data Security Platform 내에서 널리 배포 된 데이터 보호 제품 중 하나로,

조직이 물리적 및 클라우드 환경에서 Windows, Unix 및 Linux OS의 파일, 볼륨 및 데이터베이스에있는 미사용 데이터를 투명하게 암호화하여

비즈니스 크리티컬 데이터를 보호 할 수 있습니다.

​

또한 본 제품은 침입자가 해당 바이너리에 대한 실행 권한과 포함된 대상 파일에 대한 읽기 / 쓰기 권한이 있더라도

조직이 악성 바이너리가 파일 / 데이터베이스를 암호화하지 못하도록 차단할 수있는 세분화된 액세스 제어 정책을 사용합니다. 그

리고 애플리케이션 화이트리스트 기능도 제공합니다.

​

 

자세한 내용은 " 데이터 보안으로 비즈니스를 방해하는 랜섬웨어 공격 방지 "백서를 다운로드하십시오.