How Should Companies Handle Ransomware?

2021년에는 콜로니얼 파이프라인(Colonial Pipeline) 및 카세야(Kaseya) 해킹과 같은 세간의 이목을 끄는 랜섬웨어 공격으로 인해 공급망과 기업 운영에 상당한 차질이 발생했습니다.

이러한 세간의 이목을 끄는 해킹 외에도 랜섬웨어 공격은 일반적으로 더 보편화되었습니다. 랜섬웨어 서비스(RaaS)가 부상하면서 많은 사이버 범죄 그룹이 고품질 멀웨어에 액세스할 수 있습니다. 랜섬웨어의 광범위한 성공과 수익성은 모든 조직이 표적이 될 수 있음을 의미합니다. Check Point Research에 따르면 랜섬웨어 공격 93% 증가 2020년 6월에서 2021년 사이.

전문가와 상담하기 자세히 알아보기

랜섬웨어의 위험

랜섬웨어는 조직에 혼란과 피해를 입히도록 설계되었습니다. 최신 랜섬웨어는 회사의 민감한 데이터를 유출하고 암호화하여 사이버 범죄자에게 몸값을 갈취할 수 있는 여러 수단을 제공합니다. 경우에 따라 랜섬웨어 그룹은 회사의 고객도 표적으로 삼기 위해 작업을 확장합니다.

랜섬웨어 공격 조직에 심각한 위험을 초래합니다. 생산성 손실 및 사고 해결 비용 외에도 기업은 평판 손상, 고객 손실, 민감한 데이터 보호 실패에 대한 법적 및 규제 처벌에 직면할 수 있습니다.

기업은 랜섬웨어를 어떻게 처리해야 합니까?

랜섬웨어 공격은 운영 중단과 회사에 막대한 비용 및 피해를 초래할 수 있습니다. 랜섬웨어 감염에 직면했을 때 피해를 최소화하려면 적절하게 대응하는 것이 필수적입니다.

#1. 보호 및 예방

랜섬웨어가 파일 암호화를 시작하면 이미 피해가 발생한 것입니다. 회사가 백업에서 모든 파일을 복원할 수 없으면 몸값을 지불하더라도 일부 데이터가 손실됩니다. 또한 최신 랜섬웨어는 일반적으로 데이터를 암호화하기 전에 데이터를 훔치고 유출하므로 회사가 이미 데이터 침해를 겪었을 가능성이 높습니다.

예방이 가장 좋은 방법 랜섬웨어의 위협을 관리합니다. 회사가 랜섬웨어로부터 스스로를 보호할 수 있는 몇 가지 방법은 다음과 같습니다.

  • 패치 관리: 일부 랜섬웨어 변종 패치를 사용할 수 있는 취약성을 악용하여 확산됩니다. 업데이트 및 보안 패치를 즉시 설치하면 이러한 감염 경로를 차단하는 데 도움이 될 수 있습니다.
  • 피싱 방지: 피싱 랜섬웨어의 가장 일반적인 전달 메커니즘 중 하나입니다. 기업은 피싱 캠페인을 식별하고 적절하게 대응할 수 있도록 직원을 교육하고 안티피싱(Anti-Phishing) 솔루션을 배포하여 악성 메시지가 받은 편지함에 도달하지 못하도록 차단해야 합니다.
  • 액세스 관리: 원격 근무가 증가함에 따라 사이버 범죄자들은 손상된 자격 증명과 안전한 원격 액세스 솔루션을 점점 더 많이 활용하여 멀웨어를 심고 실행하고 있습니다. 다중 인증(MFA)을 배포하고 최소 권한 원칙에 따라 액세스를 제한하면 이러한 유형의 공격을 방지하고 효율성을 줄이는 데 도움이 될 수 있습니다.
  • 랜섬웨어 방지: 랜섬웨어가 엔터프라이즈 시스템에 도달하는 경우 가능한 한 빨리 탐지하고 근절하면 발생할 수 있는 피해를 제한할 수 있습니다. 모든 기업 디바이스에는 랜섬웨어 방지 솔루션 랜섬웨어가 민감한 데이터를 유출하고 암호화하기 전에 랜섬웨어를 식별하고 삭제하기 위해 배포됩니다.

이러한 잠재적인 공격 벡터를 차단하면 랜섬웨어 공격의 가능성을 줄이는 데 도움이 될 수 있습니다. 그러나 강력한 백업 정책으로 이러한 보호를 강화하면 랜섬웨어 공격이 발생할 경우 그 영향을 줄이는 데 도움이 될 수 있습니다.

#2. 인시던트 대응

랜섬웨어 감염에 대한 신속한 대응은 성공적인 공격의 영향과 비용을 줄이는 데 도움이 될 수 있습니다. 신속하고 효과적인 대응을 위해서는 조직이 인시던트 대응 팀(IRT) 그리고 전략이 필요하기 전에 전략을 수립합니다. 랜섬웨어 감염에 대응할 때 사고 대응자는 다음을 수행해야 합니다.

  • 침착함을 유지하십시오: 랜섬웨어 감염은 스트레스를 줄 수 있지만 당황하지 않는 것이 중요합니다. 냉정을 유지하고, 사고 대응 계획을 따르고, 랜섬 노트의 사진을 저장하여 향후 법 집행 및 추가 조사에 사용할 수 있도록 합니다.
  • 감염 억제: 일부 랜섬웨어 변종은 엔터프라이즈 네트워크를 통해 확산을 시도하므로 가능한 한 빨리 감염된 시스템을 네트워크에서 분리하십시오. 또한 공격 체인을 추적하여 공격자가 다른 시스템에 존재하지 않도록 합니다.
  • 시스템 상태 유지: 랜섬웨어는 시스템을 불안정한 상태로 만들 수 있으며 시스템 변경으로 인해 데이터가 손실될 수 있습니다. 감염된 컴퓨터를 재부팅하거나, 업데이트를 설치하거나, 기타 시스템 유지 관리를 수행하지 마십시오.
  • 백업을 건드리지 마십시오 : 랜섬웨어는 일반적으로 조직이 몸값을 지불하도록 하기 위해 백업을 감염시키려고 시도합니다. 랜섬웨어 감염이 근절되고 백업의 무결성이 확인될 때까지 감염된 컴퓨터에 백업을 연결하지 마십시오.
  • Coordinate with Stakeholders: 협업은 랜섬웨어와의 싸움에 매우 중요합니다. 법 집행 기관에 연락하거나 신뢰할 수 있는 사고 대응 제공업체에 연락하여 사고 해결에 대한 도움을 받는 것을 두려워하지 마십시오.

#3. Removal and Recovery

랜섬웨어 확산을 막고 사건을 조사한 후, 회복은 다음 단계입니다. 그 과정에서. 후 랜섬웨어 제거여기서 내려야 할 중요한 결정은 몸값을 지불할지 아니면 백업에서 복구를 시도할지 여부입니다.

몸값을 지불하는 것이 문제를 해결하는 가장 쉽고 저렴한 방법처럼 보일 수 있지만 최후의 수단이어야 합니다. 몸값을 지불한다고 해서 데이터가 복구된다는 보장은 없으며 공격자의 향후 캠페인 자금을 조달하는 데 도움이 됩니다. 수십만 또는 수백만 달러에 달하는 몸값을 지불하기로 결정하기 전에 백업에서 데이터를 복구할 수 있는지 또는 랜섬웨어에 대한 암호 해독기가 존재하는지 확인하십시오.

체크 포인트가 도움이 되는 방법

랜섬웨어의 위협을 관리하는 가장 좋은 방법은 준비와 예방입니다. Gartner의 보고서를 확인하십시오. 랜섬웨어 공격에 대비하는 방법 랜섬웨어 공격 및 랜섬웨어 위협으로부터 보호하기 위한 모범 사례에 대한 자세한 내용을 참조하십시오.

Check Point Harmony Endpoint 표적 랜섬웨어 방지 보호 기능이 포함되어 있어 기업이 랜섬웨어 감염을 신속하게 탐지하고 차단할 수 있습니다. 자세히 알아보기 signing up for a free demo.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.