2021년에는 콜로니얼 파이프라인(Colonial Pipeline) 및 카세야(Kaseya) 해킹과 같은 세간의 이목을 끄는 랜섬웨어 공격으로 인해 공급망과 기업 운영에 상당한 차질이 발생했습니다.
이러한 세간의 이목을 끄는 해킹 외에도 랜섬웨어 공격은 일반적으로 더 보편화되었습니다. 랜섬웨어 서비스(RaaS)가 부상하면서 많은 사이버 범죄 그룹이 고품질 멀웨어에 액세스할 수 있습니다. 랜섬웨어의 광범위한 성공과 수익성은 모든 조직이 표적이 될 수 있음을 의미합니다. Check Point Research에 따르면 랜섬웨어 공격 93% 증가 2020년 6월에서 2021년 사이.
랜섬웨어는 조직에 혼란과 피해를 입히도록 설계되었습니다. 최신 랜섬웨어는 회사의 민감한 데이터를 유출하고 암호화하여 사이버 범죄자에게 몸값을 갈취할 수 있는 여러 수단을 제공합니다. 경우에 따라 랜섬웨어 그룹은 회사의 고객도 표적으로 삼기 위해 작업을 확장합니다.
랜섬웨어 공격 조직에 심각한 위험을 초래합니다. 생산성 손실 및 사고 해결 비용 외에도 기업은 평판 손상, 고객 손실, 민감한 데이터 보호 실패에 대한 법적 및 규제 처벌에 직면할 수 있습니다.
랜섬웨어 공격은 운영 중단과 회사에 막대한 비용 및 피해를 초래할 수 있습니다. 랜섬웨어 감염에 직면했을 때 피해를 최소화하려면 적절하게 대응하는 것이 필수적입니다.
랜섬웨어가 파일 암호화를 시작하면 이미 피해가 발생한 것입니다. 회사가 백업에서 모든 파일을 복원할 수 없으면 몸값을 지불하더라도 일부 데이터가 손실됩니다. 또한 최신 랜섬웨어는 일반적으로 데이터를 암호화하기 전에 데이터를 훔치고 유출하므로 회사가 이미 데이터 침해를 겪었을 가능성이 높습니다.
예방이 가장 좋은 방법 랜섬웨어의 위협을 관리합니다. 회사가 랜섬웨어로부터 스스로를 보호할 수 있는 몇 가지 방법은 다음과 같습니다.
이러한 잠재적인 공격 벡터를 차단하면 랜섬웨어 공격의 가능성을 줄이는 데 도움이 될 수 있습니다. 그러나 강력한 백업 정책으로 이러한 보호를 강화하면 랜섬웨어 공격이 발생할 경우 그 영향을 줄이는 데 도움이 될 수 있습니다.
랜섬웨어 감염에 대한 신속한 대응은 성공적인 공격의 영향과 비용을 줄이는 데 도움이 될 수 있습니다. 신속하고 효과적인 대응을 위해서는 조직이 인시던트 대응 팀(IRT) 그리고 전략이 필요하기 전에 전략을 수립합니다. 랜섬웨어 감염에 대응할 때 사고 대응자는 다음을 수행해야 합니다.
랜섬웨어 확산을 막고 사건을 조사한 후, 회복은 다음 단계입니다. 그 과정에서. 후 랜섬웨어 제거여기서 내려야 할 중요한 결정은 몸값을 지불할지 아니면 백업에서 복구를 시도할지 여부입니다.
몸값을 지불하는 것이 문제를 해결하는 가장 쉽고 저렴한 방법처럼 보일 수 있지만 최후의 수단이어야 합니다. 몸값을 지불한다고 해서 데이터가 복구된다는 보장은 없으며 공격자의 향후 캠페인 자금을 조달하는 데 도움이 됩니다. 수십만 또는 수백만 달러에 달하는 몸값을 지불하기로 결정하기 전에 백업에서 데이터를 복구할 수 있는지 또는 랜섬웨어에 대한 암호 해독기가 존재하는지 확인하십시오.
랜섬웨어의 위협을 관리하는 가장 좋은 방법은 준비와 예방입니다. Gartner의 보고서를 확인하십시오. 랜섬웨어 공격에 대비하는 방법 랜섬웨어 공격 및 랜섬웨어 위협으로부터 보호하기 위한 모범 사례에 대한 자세한 내용을 참조하십시오.
Check Point Harmony Endpoint 표적 랜섬웨어 방지 보호 기능이 포함되어 있어 기업이 랜섬웨어 감염을 신속하게 탐지하고 차단할 수 있습니다. 자세히 알아보기 signing up for a free demo.
피드백