모바일 랜섬웨어 - 비즈니스를 보호하는 방법

랜섬웨어 정의

랜섬웨어 는 종종 복잡한 방식으로 배포되지만 실제로는 매우 간단합니다. 기본적으로 악성 소프트웨어의 한 형태인 랜섬웨어의 기본 개념은 사용자의 컴퓨터/디바이스를 잠그고 암호화하며 액세스를 복원하기 위해 몸값을 요구하는 것입니다.

랜섬웨어는 해커가 큰 성공을 거두는 대규모 불법 돈벌이 계획입니다. 그리고 납치범이 인질을 죽이겠다고 위협하는 실제 몸값 상황과 마찬가지로 해커는 제안된 기간 내에 지불하지 않으면 액세스를 영구적으로 취소하겠다고 위협하는 경우가 많습니다.

문제 또는 문제 중 하나는 몸값을 지불한다고 해서 항상 액세스가 복원되는 것은 아니라는 것입니다. 해커는 익명이며 일반적으로 추적하기 어렵기 때문에 랜섬웨어 공격자가 계속해서 피해자를 갈취하여 금전을 갈취하는 것을 막을 방법이 거의 없습니다.

즉, 가장 좋은 경험 법칙은 처음부터 랜섬웨어 공격을 피하는 것입니다. 일단 해킹을 당하면 해커의 자비에 맡겨지기 때문입니다.

랜섬웨어는 다음과 같은 다양한 유형과 종류로 제공됩니다.

1. 크립토 멀웨어

이 랜섬웨어는 비용이 많이 들고 손상되며 실망스럽습니다. 들어가서 키 폴더, 파일 및 드라이브를 암호화합니다. 지불하지 않으면 해커가 계속해서 귀하를 잠급니다. 기업의 경우 이는 주요 비즈니스 자산과 수익 동인을 지불하거나 지불하지 않는 것을 의미합니다.

2. 스케어웨어

이것은 랜섬웨어의 가장 간단한 형태 중 하나입니다. 사실, 당신은 아마도 한 번 이상 이러한 유형에 노출되었을 것입니다. 컴퓨터가 감염되어 바이러스 백신 솔루션이 필요하다는 가짜 팝업의 형태로 제공되는 경우가 많습니다. 때때로 트릭은 사용자가 가짜 제품을 구매하도록 하는 것입니다. 다른 경우에는 더 많은 돈을 뜯어낼 수 있도록 사용자가 랜섬웨어를 다운로드하도록 하는 것이 트릭입니다.

3. 드소웨어

이러한 유형의 랜섬웨어는 가격을 지불하지 않으면 민감한 정보를 온라인에 게시하겠다고 위협합니다. 기업의 경우 이는 여러 측면에서 비용이 많이 들 수 있습니다. 지적 재산을 공개하는 데 사용될 수 있을 뿐만 아니라 소비자 데이터가 공개될 경우 회사의 평판을 손상시키고 소송을 유발할 수도 있습니다.

4. RaaS

"서비스형 랜섬웨어"라고도 하는 RaaS 랜섬웨어는 익명으로 호스팅되며 데이터에 대한 액세스를 복원하려면 소프트웨어를 구매해야 합니다.

2019년 한 해에만 미국에서 랜섬웨어 공격으로 기업과 개인에게 무려 75억 달러의 비용이 발생한 것으로 추정됩니다. 공격을 경험한 사람들 중에는 113개의 정부 및 기관, 764개의 의료 서비스 제공자, 1,233개의 학교, 미국의 두 도시(뉴올리언스와 볼티모어), 수천 개의 기업 및 중소기업이 포함되었습니다.

랜섬웨어 이동

최근의 거의 모든 랜섬웨어 공격은 컴퓨터에서 발생했습니다. 그러나 직장에서 모바일 디바이스가 성장함에 따라 랜섬웨어는 초점을 옮겨 이제 스마트폰 및 태블릿과 같은 모바일 디바이스에 집중되고 있습니다.

지난 몇 년 동안 수백만 개의 디바이스가 ScarePakage, Android.Locker.38.origin, 웜콜러(Worm.Koler), 블랙 로즈 루시(Black Rose Lucy), 크립토락커(Cryptolocker) 등.

대부분의 모바일 랜섬웨어 공격은 개인을 중심으로 이루어지지만, 기업 차원에서 BYOD 움직임이 증가함에 따라 기업도 이러한 위협에 대해 걱정해야 합니다. 그렇게 하지 않으면 심각한 결과를 초래할 수 있습니다.

모바일 랜섬웨어 공격 방지

모바일 랜섬웨어 공격 또는 모든 랜섬웨어 공격의 위험은 다면적입니다. 가장 직접적인 비용은 몸값 지불입니다. (참고로 2019년 3분기에 평균 몸값은 $41,198였습니다.) 그러나 궁극적으로 비즈니스를 파멸로 이끄는 것은 모두 간접적이고 지속적인 비용입니다. 여기에는 다운타임, 평판 손실, 책임, 데이터 손실 및 부수적 피해가 포함됩니다.

비즈니스를 보호하려면 먼저 모바일 랜섬웨어를 방지해야 합니다. 다음은 시기 적절한 몇 가지 제안입니다.

• 최신 정보를 받아보세요. 랜섬웨어는 정적인 것이 아닙니다. 매일 새로운 공격, 방법 및 소프트웨어가 개발되고 있습니다. 비즈니스, 직원 및 디바이스를 가장 잘 보호하는 방법을 알 수 있도록 정보를 유지하는 것이 중요합니다.
• BYOD 보안 정책을 적용합니다. BYOD 정책을 보유하는 것만으로는 충분하지 않습니다. 실제로 시행해야 합니다. 그렇게 하지 않으면 직원이 귀하를 진지하게 받아들이지 않고 자신과 자신의 디바이스를 보호하기 위한 규칙을 계속 위반하게 됩니다. 즉, 입이 있는 곳에 돈을 넣으십시오!
• 보안 패치를 설치합니다. 랜섬웨어는 일반적으로 다운로드를 통해 디바이스에 침투합니다. 때때로 이러한 다운로드는 손상된 웹 사이트를 방문하여 발생합니다. 최신 보안 패치를 설치하고 업데이트하여 방지할 수 있습니다.
• 모든 파일을 백업합니다. 비즈니스의 나머지 부분과 연결되지 않은 타사 클라우드에 파일을 백업하면 랜섬웨어의 비용과 위험을 줄일 수 있습니다.
• 올바른 모바일 보안 솔루션을 사용하십시오. 마지막으로, 모바일 랜섬웨어 공격(다른 위협 중에서)으로부터 보호하도록 특별히 설계된 포괄적인 보안 솔루션을 사용하고 있는지 확인하십시오.

랜섬웨어 공격을 방지하는 단 하나의 방법은 없습니다. 이를 위해서는 모든 면에서 단합된 노력이 필요합니다. 그러나 이러한 제안에 집중하면 손상될 가능성이 크게 줄어듭니다.

체크 포인트 모바일 보안

모바일 공격은 2019년에 두 배 이상 증가했습니다. 그러나 시장을 선도하는 모바일 위협 방어 솔루션인 Harmony Mobile 을 사용하면 민감한 데이터를 보호하고 조직을 안전하게 유지할 수 있습니다.

Harmony Mobile을 사용하면 랜섬웨어, 피싱, 운영체제 익스플로잇, 중간자 공격 등에 대한 고급 위협 보호 기능을 얻을 수 있습니다. 또한 위험에 대한 완전한 실시간 가시성을 확보하여 다양한 위협이 모바일 전선에서 어떤 영향을 미치는지 알 수 있습니다.

자세한 내용은 오늘 체크 포인트에 문의하십시오!