랜섬웨어 공격은 지난 몇 년 동안 대중화되었습니다. 지난해 워너크라이가 터진 후 모든 기업인들은 이를 인지하고 있어야 한다. 악의적인 공격으로 인한 피해는 IT 시스템 및 비즈니스 운영에 수리 이상의 피해를 입혔습니다.
그렇기 때문에 랜섬웨어 공격의 위험을 보호하고 처리하기 위한 비즈니스 전략을 준비하고 계획해야 합니다.
먼저 랜섬웨어와 그 유형에 대해 알려주세요.
랜섬웨어란 무엇입니까?
랜섬웨어는 컴퓨터를 제어하고 파일에 액세스할 수 없도록 파일을 암호화하는 일종의 맬웨어입니다. 랜섬웨어는 파일을 해독하려면 몸값을 지불해야 한다는 메시지를 표시합니다.
지불은 일반적으로 비트코인으로 지불하도록 요청되며 제때 지불하지 않으면 몸값이 인상될 수 있습니다. 또한 데이터를 얻을 수 있다는 보장도 없습니다. 랜섬웨어 공격은 개별 컴퓨터뿐만 아니라 전체 IT 시스템을 황폐화시킬 수 있으며, 이로 인해 갑자기 비즈니스가 중단될 수 있습니다.
랜섬웨어가 확산될 수 있는 다양한 방법이 있습니다:
피싱 공격
랜섬웨어는 사용자가 랜섬웨어가 포함된 파일을 신뢰하고 장치에 다운로드할 수 있는 신뢰할 수 있는 출처에서 보낸 링크 또는 첨부 파일을 통해 확산될 수 있습니다.
드라이브 바이 다운로드
랜섬웨어는 브라우저를 통해 악성 코드를 전송하는 특정 웹페이지를 로드하여 기기에 들어올 수 있습니다.
네트워크 보안이 충분하지 않음
보안 및 소프트웨어 허점이 있는 네트워크 또는 업데이트된 소프트웨어 패치가 없는 네트워크는 장치를 랜섬웨어 공격에 취약하게 만들 수 있습니다.
랜섬웨어의 위험을 처리하는 방법
향후 랜섬웨어 공격을 방지하고 장치의 소프트웨어가 최신 상태인지 확인하고 직원이 피싱 공격의 함정에 빠지지 않도록 잘 훈련되었는지 확인해야 합니다. 또한 데이터 백업은 시스템의 일부가 되어야 하는 보호 조치입니다.
매일 데이터 백업
매일 실행해야 하는 자동 백업을 예약하는 것이 좋습니다. 이것은 당신에게 영향력을 줄 것이고 당신은 공격을 받을 때 데이터 손실 위험에 처하지 않을 것입니다. 원하는 대로 백업 파일을 복원할 수 있습니다.
악성 이메일 주의
의심스러운 출처의 악성 콘텐츠가 시스템에 유입되지 않도록 직원을 교육해야 합니다. 피싱 공격에 대한 정책을 마련하여 직원이 그러한 이메일을 접했을 때 어떻게 행동해야 하는지 설명해야 합니다. 또한 신뢰할 수 있는 출처가 아닌 출처를 알 수 없는 경우 첨부파일을 다운로드하거나 링크를 클릭하지 않도록 지시하십시오.
맬웨어 방지 소프트웨어 설치
회사의 모든 컴퓨터에 우수한 맬웨어 방지 소프트웨어를 다운로드하여 설치하는 것이 좋습니다. 맬웨어 방지 개발자는 랜섬웨어가 생성되는 경우를 주시하고 이를 감지하도록 맬웨어 방지 소프트웨어를 업데이트합니다. 또한 소프트웨어가 자동으로 업데이트되도록 설정하십시오.
출시 즉시 보안 패치 받기
업데이트를 우선 순위로 처리해야 하므로 운영 체제 및 기타 앱을 자동 업데이트 상태로 유지해야 합니다. 이러한 방식으로 항상 최신 상태를 유지합니다. 보안 허점으로 인해 위험이 증가할 수 있으므로 위험을 감수하고 시스템과 소프트웨어를 최신 상태로 유지하면 위험이 줄어듭니다.
Microsoft Office 매크로 비활성화
Microsoft Office 매크로는 매크로가 포함된 다운로드 문서를 통해 랜섬웨어를 확산시키는 데 사용되기 때문에 악명이 높습니다. 따라서 비활성화했는지 확인하고 직원에게도 동일한 작업을 지시해야 합니다.
엔터프라이즈급 방화벽
엔터프라이즈급 방화벽은 덜 안전한 네트워크의 허점을 통해 배포되는 랜섬웨어에 대한 보호 계층으로 작동할 수 있습니다. 이러한 방화벽은 저렴한 가격으로 제공되므로 소규모 회사에서 이를 사용하여 IT 시스템을 보호할 수 있습니다.
이메일 필터링
회사의 장치에 이메일 필터링 시스템을 설치하는 것이 좋습니다. 이메일 필터는 피싱 및 기타 의심스러운 이메일이 IT 시스템에 침투하는 것을 차단합니다. 즉, 의심스러운 이메일을 받지 않습니다.
클라우드의 IT 시스템
IT 시스템을 저장하는 기존 방법에서 클라우드로 전환하면 우수한 맬웨어 검사 및 추가 보안 기능에 액세스할 수 있습니다. 이렇게 하면 주머니에 구멍이 뚫리지 않고 보호받을 수 있습니다.
공격을 받으면 어떻게 하나요?
공격을 받고 있는 경우 추가 피해를 방지하기 위해 이러한 예방 조치를 취할 수 있습니다.
컴퓨터 연결 해제 및 끄기
일부 기업에는 공격을 받고 있음을 알게 되면 장치를 연결 해제하고 끄는 규칙이 있습니다. 가능한 한 빨리 연결을 끊으면 암호화 프로세스가 중지되지만 상황을 처리하는 최선의 방법인지 항상 확인해야 합니다.
지불하지 않음
데이터를 얻을 수 있고 시스템이 원래 상태로 복원된다는 보장이 없으므로 해커에게 몸값을 지불하지 않는 것이 좋습니다. 게다가 지불은 미래에 더 많은 공격자를 부추길 수 있습니다.
조언 받기
더 큰 피해를 줄 수 있으므로 IT 기술자의 조언을 듣기 전에는 어떠한 조치도 취하지 마십시오.
랜섬웨어 공격 가능성 감소
위험 관리는 특히 비상 상황에 대비하여 미리 계획하는 데 도움이 될 수 있습니다. 랜섬웨어의 공격을 받을 위험에 대처하는 가장 좋은 방법입니다. 직원을 교육하고 모든 보안 패치로 장치를 항상 최신 상태로 유지하십시오. 추가 보안 이점을 얻으려면 클라우드 스토리지로 전환하십시오. 맬웨어 방지 소프트웨어를 사용하십시오. 또한 공격을 받고 있다면 공격의 영향을 줄일 수 있으므로 정해진 전략에 따라 행동하십시오.