오늘은 랜섬웨어 공격을 피하는 방법을 알려드리겠습니다. 컴퓨터 공격에는 여러 유형이 있지만 최근 몇 년 동안 특히 중요해지고 있는 랜섬웨어 공격이 있습니다.
랜섬웨어 공격을 피하려면?
사이버 보안 전문가 그룹은 캘리포니아에 소재한 IST(Institute for Security and Technology)가 주최한 토론에서 Reddit에 대한 주제에 대해 이야기했습니다. 이벤트에는 사이버 보안 회사 Rapid7의 Jen Ellis와 Bob Rudis, IT 서비스 회사 Okta의 Marc Rogers, IT 보안 회사 Team Cymru의 James Shank, 사이버 보안 회사 Recorded Future의 Allan Liska가 있습니다.
요약하면 다음 사항을 강조할 수 있습니다.
Okta의 Rogers는 대부분의 경우 랜섬웨어가 연결된 모든 시스템에 측면으로 확산되기 전에 시스템을 제어하는 악성 애플리케이션이라고 말했습니다. 한 컴퓨터가 감염되면 다른 컴퓨터에 복사할 파일을 가져오지 않고 문제가 나머지 컴퓨터에 영향을 미치지 않도록 네트워크에서 즉시 연결을 끊어야 합니다.
Rapid7의 Rudis는 대부분의 랜섬웨어 공격자가 목표를 달성하기 위해 고급 도구가 필요하지 않다고 말했습니다. 많은 경우 문제는 사람의 행동에서 시작되므로 다단계 인증, 패치 적용, 보호 및 모니터링은 물론 원격 인프라 스캔 및 공격자에 대한 위협 사냥을 사용하는 것이 중요합니다. 팀은 위협을 식별하고 함정에 빠지지 않도록 교육을 받아야 합니다.
대규모 차단을 피하기 위해 서버에서 구성을 할 수 있습니다. 예를 들어 Active Directory 및 SMB(서버 메시지 블록) 서버의 구성을 연구할 수 있습니다.
Liska는 랜섬웨어 또는 다른 유형의 공격 문제를 해결하는 단일 소프트웨어 솔루션은 없다고 말했습니다. 그것은 바이러스 백신으로 해결되지 않으며 위협을 신속하게 식별하고 차단하기 위해 올바른 정책, 사람 및 프로토콜로 해결됩니다.
반면에 다음과 같은 사용자를 권장합니다.
- 방문하는 각 사이트 또는 서비스에 고유한 강력한 암호를 사용합니다.
- 동시에 연결되지 않은 여러 다른 장치에 좋은 백업을 갖습니다.
- 일어날 수 있는 이상한 일, 우리가 의도하지 않게 클릭한 의심스러운 링크에 주의를 기울이기 위해. 악성 링크를 클릭한 후 문제가 나타날 때까지 몇 시간이 걸릴 수 있으므로 보안 팀에 더 빨리 조치를 취하도록 경고하면 스스로를 구할 수 있습니다.
이제 랜섬웨어를 지불하는 것은 이러한 유형의 행동을 촉진할 뿐이라는 사실을 명심해야 합니다. 실제로 조직에 몸값 지불 및 암호화폐 산업에 대한 더 많은 규제를 보고하도록 요구하는 국가가 있습니다. 이는 문제를 더 빨리 해결하는 데 도움이 될 것입니다.
