기업이 랜섬웨어에 관심을 가져야하는 이유

지난 몇 년 동안 정부 기관에서 기업 및 소규모 기업에 이르기까지 개인 및 조직에 영향을 미치는 랜섬웨어 공격이 확산되었습니다..


해커들 사이에서 상당히 인기있는 공격 전술입니다. 주로 피해자로부터 쉽게 쫓아내는 능력 때문입니다..

그러나 여기서 정확히 무엇을 이야기하고 있습니까??

랜섬웨어 란??

어느 날 아침 사무실에 들어가서 모든 워크 스테이션이 자물쇠로 잠겨있는 것을 발견했다고 상상해보십시오..

바로 랜섬웨어의 작동 방식입니다. 컴퓨터 나 스마트 폰에서 파일을 암호화 한 다음 데이터를 해독하고 파일을 복원하기 위해 몸값을 요구하는 특정 유형의 바이러스입니다..

공격의 확산

랜섬웨어는 놀라운 속도로 계속 성장합니다.

미국 법무부에 따르면 미국의 가정 및 기업용 컴퓨터는 매년 평균 4,000 건의 랜섬웨어 공격으로 2015 년에 비해 300 % 증가했습니다..

FBI가 발표 한 자료에 따르면 2015 년 한 해 동안 만이 공격으로 인해 2,400 만 달러 이상이 희생자들에게 손실되었습니다. 올해 랜섬웨어 피해자는 올해 첫 3 개월 만에 약 1 억 2,100 만 달러를 지불했습니다..

랜섬웨어로부터 비즈니스 보호

#1. 데이터 백업

데이터 백업은 의심 할 여지없이 랜섬웨어 공격에 대한 가장 효과적인 전략 중 하나입니다..

공격을 막을 수는 없지만 몸값을 지불하지 않고도 파일을 복구하고 작업을 복원 할 수 있습니다.


© 탄산염

일반적으로 데이터 백업에는 두 가지 옵션이 있으며 외부 드라이브 또는 클라우드입니다..

불행히도, 너무 일반적인 Cryptolocker와 같은 랜섬웨어 바이러스는 드라이브를 공격하고 네트워크에 연결된 기본 로컬 백업까지 암호화 할 수 있습니다.

그 결과 많은 소규모 건물에서 안전한 사내 백업을 찾고 있습니다. 물론, 보안은 데이터를 오프 사이트로 클라우드로 전송하는 것을 생각하는 기업에게 중요한 관심사입니다..

그렇기 때문에 비즈니스 데이터의 암호화를 제공하는 클라우드 백업 서비스 제공 업체를 클라우드, 전송 중 또는 비행 중으로 보내기 전에 선택해야합니다..

예를 들어 탄산염을 섭취하십시오. Carbonite의 클라우드 백업 소프트웨어를 설치할 때 비즈니스 소유자는 보안 암호를 선택할 수 있습니다. 인터넷을 통해 전송되지 않습니다.

대신 비즈니스를 100 % 제어합니다. Carbonite는 정교한 128 비트 Blowfish 암호화 알고리즘으로 파일을 로컬로 암호화합니다..

# 2. 단순성이 핵심

비즈니스로서 데이터 백업보다 걱정할 것이 더 많습니다. 그러나 특히 랜섬웨어 공격에 대한 최근의 업데이트로 데이터 백업이 필요합니다..

그러나 일상적인 작업을 방해해서는 안됩니다. 탁월한 클라우드 백업 서비스로 사용자에게 단계별 마법사를 제공하여 백업 프로세스의 각 단계를 안내합니다..

Carbonite 설정 마법사의 예는 다음과 같습니다.

탄산염 마법사

이전

다음

랜섬웨어 전염병으로부터 비즈니스를 보호하려는 경우 데이터 백업이 가장 먼저해야합니다..

비즈니스 파일은 오프 사이트에 저장되어 다음과 같은 이유로 보호되므로 클라우드 데이터 백업은 보안 계층을 추가합니다.

  • 홍수
  • 인적 오류

#삼. 계층화 된 보안 프레임 워크에 의존

클라우드 백업을 통해 손실 된 파일을 편안하게 복구하고 가동 중지 시간을 줄일 수 있습니다.

클라우드 용어 이해
© 위키 백과

새로운 랜섬웨어로부터 보호하려면 강력한 보안 프레임 워크가 필요합니다. 방화벽 외에도 계층화 된 보안 프레임 워크에는 웹 필터링 및 바이러스 백신이 포함되어야합니다.. 

시스템 네트워크와 모든 엔드 포인트 장치 내 계층화 된 보안 프레임 워크는 모든 랜섬웨어가 비즈니스 환경에 액세스 할 가능성을 최소화합니다..

# 4. 보안 전략 업데이트

보안 기술이 지속적으로 발전함에 따라 해커는 전략을 검토하고 점진적으로 개선하여 최신 발전을 따라 가고 있습니다..

따라서 오늘날 Cryptolocker에 효과적 일 수있는 소프트웨어는 몇 달 안에 다른 유형의 랜섬웨어에 대해 쓸모 없게 될 수 있습니다..

Duo Security의 2016 년 5 월 보고서를 보면 대부분의 엔드 포인트 장치 사용자가 취약하고 오래된 소프트웨어 버전에서 가젯을 실행하고 있음이 밝혀졌습니다. 트윗하려면 클릭

Windows 사용자의 35 %만이 Windows 8.1 또는 10으로 업그레이드했으며 Mac OS 사용자의 53 %만이 최신 버전입니다..

이 사실만으로도 해커가 엔드 포인트 장치를 통해 공격하고 전체 시스템에 액세스 할 수 있습니다..

이를 염두에두고 모든 보안 계층을 최신 상태로 유지하고 릴리스 된 모든 단일 소프트웨어 패치를 포함해야합니다..

# 5. 시스템 권한 관리

Lumension and Ponemon Institute의 2015 조사에 따르면 맬웨어의 75 %가 엔드 포인트 장치를 통해 시스템에 액세스합니다.


© AWS Device Farm 자동화 된 테스트

맬웨어에 의한 시스템 손상 수준은 손상된 엔드 포인트 장치의 특정 권한에 따라 다릅니다..

예를 들어, 손상된 장치에 전역 관리 권한이있는 경우 랜섬웨어가 시스템을 완전히 제어 할 수 있으며 그 결과 조직의 운영이 무너질 수 있습니다.

회사 장치 전체의 보안 시스템 및 소프트웨어 업데이트 외에도 다양한 액세스 포인트를 통해 모든 시스템 권한을 철저히 모니터링하고 관리해야합니다..

가장 안전한 장치에만 관리 권한이 있어야합니다.

요약하자면…

마지막으로 평판이 좋은 전문가와 상담하여 전체 시스템 프레임 워크를 정기적으로 검토하는 것이 좋습니다.

또한 각각의 취약성에 따라 랜섬웨어에 대한 필수 조치를 구현하십시오. 끝까지 고마워 주셔서 감사합니다. 아래에 의견과 생각을 남겨주세요..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map