맬웨어 공격의 위험은 피할 수 없지만, 그렇다고 해서 손을 모으고 앉아야 한다는 의미는 아닙니다. 공격으로부터 Windows 컴퓨터를 보호하기 위해 몇 가지 조치를 취할 수 있습니다. 다음은 공격 위험을 최소화하는 데 도움이 되는 몇 가지 팁입니다.
컴퓨터는 10년 이상 사용되어 왔으며 직장과 가정에서 필수적인 도구가 되었습니다. 컴퓨팅 시스템과 인터넷에 대한 의존도가 높아짐에 따라 사이버 공격의 위험도 커지고 있습니다. 우리는 맬웨어에 둘러싸여 있으며 작은 실수로 시스템에 침입하여 감염시킬 수 있습니다. 바이러스 백신 소프트웨어는 이러한 위협으로부터 우리를 보호하는 것으로 간주되지만 실제로는 고급 맬웨어 변종을 처리하는 데 그다지 효과적이지 않습니다.
변화하는 행동으로 인해 스파이웨어, 랜섬웨어, 애드웨어 등과 같은 다양한 공격으로부터 시스템을 탐지하고 보호하기가 더욱 어려워졌습니다.
최근 WannaCry 랜섬웨어 감염은 전 세계적으로 수백만 명의 사용자에게 영향을 미쳤습니다. 작업을 위해 기술에 전적으로 의존하는 기관, 회사 및 사용자는 데이터 보호를 위해 비용을 지불할 준비가 되어 있습니다. 병원, 유틸리티, 정보 시스템 및 일부 비밀 기관과 같은 중요한 시스템에 해당됩니다.
시나리오가 변하면서 맬웨어 공격의 위험이 증가하고 있으므로 데이터를 완벽하게 보호할 수 있는 단일 접근 방식은 없습니다. 그러나 여러 보안 애플리케이션은 계층화된 보안을 제공할 수 있으며 포괄적인 보호 기능을 수행하여 잠재적 확산의 위협을 최소화합니다.
다음은 그러한 공격으로부터 귀하를 보호할 수 있는 확실한 방법입니다. 그러나 100% 보호를 보장하지는 않지만 이러한 침입 중에 데이터가 손실되지 않도록 안전하게 보호합니다.
1:클라이언트 및 서버에 대한 정기적인 Windows 패치 업데이트
OS 사용자가 사용할 수 있는 여러 도구가 있지만 패치 관리는 시스템 보호에 중요한 역할을 합니다. Windows Server Update Services와 같은 자사 도구는 패치 관리에 도움이 됩니다. 업데이트된 Windows 버전은 귀하, 귀하의 클라이언트 및 서버가 알려진 모든 위협으로부터 보호되도록 합니다. 제로데이의 형태로 오는 감수성은 불가능하므로 다룰 수 없습니다.
WannaCry 감염은 150개 이상의 국가에서 빠른 속도로 패치를 사용할 수 있었음에도 불구하고 사용자가 인식하지 못하고 있음에도 불구하고 감염에 성공했습니다. 따라서 Windows 버전을 패치로 업데이트하면 보호 상태를 유지할 수 있습니다.
2:바이러스 백신 및 하드웨어 장치 업데이트
각 조직에는 방화벽 및 침입 방지 시스템(IPS)과 같은 네트워크 및 데이터를 보호하고 관리하기 위한 다양한 요구 사항과 리소스가 있습니다. 이러한 장치는 네트워크의 입구/출구 수준에서 트래픽을 필터링하여 추가 보안 계층을 제공합니다. 그들은 수시로 업데이트되어야 하며 이러한 장치의 상태에 대한 능동적 모니터링이 필수입니다. 네트워크의 펌웨어 업데이트 요구 사항을 충족하려면 서명 및 수동 구성을 수행해야 합니다. 이를 통해 네트워크 보안이 강화되고 보안 어플라이언스가 공격을 차단할 수 있습니다.
이러한 장치는 Windows 기반 장치일 필요는 없지만 무단 네트워크 침입을 제어하고 공격을 막는 데 도움이 됩니다.
3:기기 보안 강화
사용자 및 서버 보안을 강화하는 것은 표면적인 공격을 제한하는 데 필수적입니다. 장치의 용도, 보안 목적으로 장치를 잠그는 방법을 알아야 합니다. 필요하지 않은 모든 애플리케이션, 서비스 및 연결된 장치(예:확산을 허용한 WannaCry의 경우 SMB1 프로토콜)는 잠재적인 공격 벡터로 간주되어야 합니다. 이러한 장치는 악용될 수 있으므로 주의해야 하며 즉시 비활성화하는 것이 현명한 결정입니다.
Microsoft는 Microsoft Baseline Security Analyzer를 제공합니다. (MBSA) 디바이스 및 이를 통해 실행되는 서비스에 대한 취약성 평가를 위한 클라이언트 및 서버용. 또한 서비스를 손상시키지 않고 최대한의 보안을 유지하기 위해 계속 확인하는 방법에 대한 권장 사항을 제공합니다.
4:데이터 백업
우리 모두는 중요한 데이터를 컴퓨터에 저장합니다. 데이터에 액세스하려고 시도하고 데이터가 손상되었거나 손상된 것을 발견했을 때 어떨지 상상해 보십시오. 일부 랜섬웨어 공격으로 인해 액세스할 수 없으며 속수무책입니다.
이러한 상황을 피하기 위해 따라야 할 모범 사례는 좋은 백업 시스템을 갖추는 것입니다. 데이터 백업을 통해 이러한 예기치 않은 상황에 대처할 수 있습니다. 수동 백업을 잊어버리더라도 항상 최신 데이터를 백업할 수 있도록 증분 백업을 예약해야 합니다. 어디서나 데이터에 액세스할 수 있도록 클라우드 백업 서비스를 사용할 수도 있습니다.
이렇게 하면 이러한 상황에 대처하고 이미 모든 중요한 데이터를 백업했기 때문에 패닉 상태를 피하는 데 도움이 됩니다.
5:암호화된 데이터
암호화된 데이터는 랜섬웨어 감염으로부터 컴퓨터를 완전히 보호하지 못하며 바이러스가 이미 암호화된 데이터를 암호화하는 것을 방지하지 않습니다. 하지만 이렇게 하면 데이터를 완전히 읽을 수 없게 되는 것을 방지할 수 있습니다.
외부 응용 프로그램이 적어도 한동안은 데이터에 액세스하지 못하도록 합니다. 또한 VPN을 통해 암호화된 데이터를 송수신하면 감염으로부터 보호받을 수 있습니다.
6:보안 네트워크 구성
때로는 새 하드웨어를 구성하고 설치하는 동안 쉽게 액세스할 수 있도록 네트워크를 열어 둡니다. 라우터, 스위치, 무선 액세스 포인트와 같은 네트워킹 장비는 손상될 수 있는 상황을 처리하기 위해 업데이트된 펌웨어로 항상 적절하게 구성되어야 합니다.
최적화된 네트워크는 가상 LAN(VLAN)에 대해 설정되어야 하며 데이터가 가장 효율적인 방식으로 전달되는 방식으로 관리되어야 합니다. VLAN의 또 다른 보안 이점은 악의적인 트래픽을 논리적으로 격리하여 다른 장치에 감염이 확산되는 것을 방지하는 것입니다. 이를 통해 관리자는 감염 확산 위험 없이 손상된 호스트를 처리할 수 있습니다.
7:엄격한 정책 구현
조직은 정책을 사용하여 직원이 규칙과 규정을 준수하도록 합니다. 그러나 이러한 정책은 규칙을 지시하는 문서일 뿐만 아니라 발병 중 및 발생 후 생존 가이드 역할도 합니다.
정책은 본질적으로 맬웨어를 차단하지는 않지만 데이터 보안과 관련하여 알려진 문제를 해결하고 직원에게 감염 확산을 방지하는 데 유용한 정보를 제공할 수 있습니다. 더 큰 문제가 되기 전에 지원을 위해 IT에 문제를 보고할 수도 있습니다.
역동적인 특성으로 인해 기술이 변화함에 따라 정책도 계속 변화해야 합니다.
8:적절한 문서화
랜섬웨어를 완전히 방지하기 위해 패치를 적용해야 하는지, 서버를 구성/업데이트해야 하는지 또는 펌웨어를 업데이트해야 하는지에 대한 문서는 없습니다.
그러나 다른 보안 조치와 함께 시스템 구성을 변경하면 위협에 능동적으로 대응하는 능력이 향상됩니다. 또한 시스템에 적용된 변경 사항의 적절한 테스트 및 사후 효과를 확인해야 합니다. 마지막으로 변경 사항으로 인해 문제가 발생하지 않았는지 또는 향후 심각한 상황이 재발할 가능성이 있는지 확인해야 합니다.
9:사용자 교육
적절한 교육은 IT뿐만 아니라 모든 직원에게 필수입니다. 우리는 이를 과소평가해서는 안 됩니다. 맬웨어 공격으로부터 조직을 보호하는 것은 IT 직원만의 책임이 아닙니다. 모두에게 영향을 미치고 누구나 네트워크 감염의 원인이 될 수 있으므로 모두의 책임입니다.
예방 조치로 교육을 고려할 때 피싱과 같은 가능한 맬웨어 공격을 식별하는 데 도움이 되므로 교육을 우선적으로 제공해야 합니다.
교육은 맬웨어 공격 시도를 인식하는 데 중점을 둘 것이 아니라 감염 확산을 늦추는 예방 조치 방법을 사용자에게 알리는 것을 목표로 해야 합니다. 마지막으로, 사용자의 지원과 비정상적인 점을 발견한 문제를 보고하지 않으면 교육이 완료되지 않습니다.
10:위험 평가
위험 평가(RA) 및 위험 관리(RM) 방법의 목적은 내부 및 외부 위협과 잠재적 영향을 식별하는 것입니다.
RA와 RM은 문제를 정확히 파악하고 손상될 경우 가장 큰 위협이 되는 장치에 회사 리소스를 배치하는 데 노력을 집중하도록 돕습니다.
이 프로세스를 통해 사용자는 위험을 식별하고 시간 경과에 따른 위험 변화에 따라 취해야 할 시정 조치를 결정할 수 있습니다.