랜섬웨어는 암호화를 사용하여 피해자의 데이터를 인질로 잡는 바이러스 유형입니다. 해커가 사용자 또는 조직의 중요한 데이터를 암호화하여 파일, 데이터베이스 또는 앱에 액세스하는 것을 불가능하게 만드는 데 사용합니다. 그런 다음 액세스 권한을 얻기 위해 몸값을 요구합니다. 기업과 정부 기관에 상당한 피해와 비용을 초래하면서 해커에게 수십억 달러의 지불금을 발생시키는 위협이 커지고 있습니다.
기업이 랜섬웨어의 영향을 받으면 철저한 조사에 오랜 시간이 걸리더라도 사건을 신속하게 공개합니다. 필수 정보를 모두 확보한 후에는 이메일, 웹사이트 업데이트, 소셜 미디어 또는 심지어 언론을 통해 소비자에게 연락하여 정보가 위험하다는 사실을 알릴 수 있습니다.
피싱과 랜섬웨어는 어떻게 연결되나요?
피싱 취약점 악용은 가장 일반적인 랜섬웨어 감염 벡터입니다. 피싱은 이 둘 중 랜섬웨어 공격의 41%를 담당합니다. 피싱은 사기꾼의 운영 방식을 학습하여 식별하고 예방하는 방법을 배울 수 있기 때문에 이것은 궁극적으로 좋은 소식입니다. 특정 조언을 하기 전에 피싱은 이메일, SMS 및 음성 메일을 포함하여 다양한 형태를 취할 수 있음을 명심하십시오. 또한 사기꾼들이 세계에서 가장 잘 알려진 비즈니스를 사칭하여 비밀번호를 넘겨주거나 기기에 멀웨어를 설치하도록 속이고 있다는 점에 유의하세요.
이를 염두에 두고 다음은 피싱을 방지하기 위한 몇 가지 제안입니다.
1) 조치를 취하도록 요청하는 이메일을 주의하세요
이메일에서 아무 것도 클릭하거나 직접적인 조치를 취하지 마십시오. , 소프트웨어를 다운로드하거나 일정 금액을 지불하도록 요구하는 전화 또는 문자. 대신 조직의 공식 웹 사이트로 이동하십시오. 이렇게 하면 피싱 링크에서 의도치 않게 악의적인 정보를 다운로드하거나 돈을 넘기는 것을 방지할 수 있습니다.
2) 링크 위에 마우스를 올려 URL을 확인하고 다시 확인하세요
누군가가 링크가 포함된 메시지를 보내면 클릭하지 말고 메시지를 기다립니다. 그 결과 링크 미리보기를 볼 수 있습니다. URL이 의심스러운 것으로 보이면 연결하지 말고 메시지를 삭제하세요.
3) 소스로 바로 이동
제안, 요청 또는 링크를 확인하려면 이메일이나 문자 메시지의 링크를 클릭하지 말고 출처를 직접 확인하십시오.
4) 탐색할 때 주의하세요
Google은 신뢰할 수 없는 웹사이트 및 이메일을 감지하고 사용자가 액세스하지 못하도록 차단하는 도구를 제공합니다. 설정이 켜져 있는지 확인하고 해당 웹사이트나 이메일이 아무리 유혹적으로 들리더라도(예:무료로 백만 달러를 받는 것) 무시하지 마십시오.
랜섬웨어 공격 시 어떻게 해야 하나요?
랜섬웨어의 피해자가 되더라도 이야기는 끝나지 않습니다. 다음은 데이터를 되찾고 마음의 평화를 얻는 데 도움이 되는 8가지 개선 요령입니다.
1. 데이터 사본 만들기
랜섬웨어 확산 방지 , 감염된 장치를 네트워크에서 즉시 연결 해제해야 합니다. 즉, 랜섬웨어는 데이터를 잠그고 감염된 파일을 이동하지 못하게 합니다. 결과적으로, 가급적이면 클라우드와 외장 하드 드라이브에 백업 복사본을 보관하는 것이 중요합니다. 랜섬웨어에 감염되면 컴퓨터나 장치를 깨끗이 지우고 백업에서 콘텐츠를 복원할 수 있습니다. 백업이 컴퓨터를 감염시키는 랜섬웨어를 막지는 못하지만 위험을 줄이는 데 도움이 될 수 있습니다.
2. 로그인 자격 증명 수정
거래한 회사가 데이터 유출 또는 랜섬웨어 공격으로 인해 피해를 입은 것을 알게 되면 즉시 모든 계정의 암호를 변경하십시오. 그 동안 다음 조언을 사용하여 해독하기 매우 어려운 비밀번호를 만드세요.
3. 비밀번호 보안에 주의하세요
인증 정보를 업그레이드할 때 비밀번호가 강력하고 고유한지 항상 확인하세요. 하나가 해킹되면 해커가 한 번에 모든 계정에 액세스할 수 없도록 다양한 비밀번호를 사용하고 있는지 확인하세요. 자격 증명을 추적하고 보안 로그인 키를 생성하려면 암호 관리자를 사용할 수 있습니다.
4. 다단계 인증 또는 이중 인증 활성화
다단계 인증이라고도 하는 2단계 인증은 두 가지 형태의 확인을 요구하여 추가 보호 계층을 추가합니다. 예를 들어 전화와 같은 다른 기기를 사용하여 신원을 확인하라는 요청을 받을 수 있습니다. 이로 인해 해커가 귀하를 사칭하는 데 성공할 가능성이 줄어듭니다.
5. 안전한 인터넷 사용
어디를 클릭할지 주의하세요. 요청하지 않은 이메일이나 SMS 메시지에 응답하지 말고 신뢰할 수 있는 출처에서만 앱을 다운로드하십시오. 맬웨어 작성자는 종종 사회 공학을 사용하여 유해한 파일을 설치하도록 설득하기 때문에 이는 매우 중요합니다. 보다 안전하게 브라우징하는 한 가지 방법은 웹 브라우저에서 보안 플러그인을 사용하는 것입니다.
6. 안전한 네트워크에만 연결
대부분의 공용 Wi-Fi 네트워크는 안전하지 않아 도둑이 온라인 활동을 추적할 수 있으므로 사용을 피하세요. 대신 어디를 가든 안전한 인터넷 연결을 제공하는 VPN을 사용해 보세요.
7. 절대, 절대, 절대 몸값을 지불하지 마세요
랜섬웨어 공격은 일반적으로 주요 기업을 대상으로 하지만 누구나 랜섬웨어 공격의 대상이 될 수 있습니다. 이런 일이 발생하면 몸값을 지불하지 마십시오. 몸값을 지불하는 것이 암호화된 파일을 복구하는 유일한 옵션이라고 생각할 수 있지만 몸값을 지불한 후 랜섬웨어 작성자가 암호 해독 도구를 보낸다는 보장은 없습니다.
몸값을 지불하면 다른 랜섬웨어 패밀리의 확산이 촉진되므로 지불하지 않는 것이 좋습니다.
8. 포괄적인 보안 시스템 사용
VPN 또는 가상 사설망 인터넷 서핑을 하는 동안 취할 수 있는 가장 좋은 예방법 중 하나입니다. 이는 VPN이 귀하의 IP 주소를 숨기고 온라인에서 귀하의 신원을 보호하기 때문입니다. 위협 행위자는 단서가 없으며 VPN 서버에 의해 보호되는 연결을 추적할 수 없습니다. 많은 VPN 네트워크 공급자가 있지만 Systweak VPN, 사용을 권장합니다. 우리가 철저하게 시도하고 테스트했습니다.
Windows용 최고의 VPN 서비스 중 하나는 스마트 DNS와 킬 스위치를 결합한 Systweak VPN입니다. 이 Windows용 VPN은 익명 브라우징을 허용하고 군용 등급 AES 256비트 암호화로 IP 주소를 숨김으로써 온라인 개인 정보를 보호합니다. 무료 VPN 서비스를 사용하여 ISP 스로틀링을 우회할 수 있습니다. Systweak VPN에는 IP 주소를 숨기고 공용 Wi-Fi의 위험으로부터 사용자를 보호하는 것 외에도 몇 가지 유용한 기능이 있습니다.
위치에 따른 제한은 없습니다. Systweak VPN과 같은 가상 사설망 애플리케이션을 사용하면 Netflix와 같은 스트리밍 서비스에서 부과하는 모든 IP 지역 기반 제한이 제거됩니다.
사용자의 보안과 개인정보 보호를 유지합니다. VPN 애플리케이션은 해커가 원래 IP 주소 또는 위치를 추적하는 것을 방지하여 개인 정보 보호 및 보호를 제공합니다. 또한 노트북에는 바이러스, 맬웨어 및 기타 유형의 추적기가 없습니다.
안전하게 파일 공유 . 공용 Wi-Fi 네트워크를 통해 교환되는 데이터는 암호화되어 해커가 읽을 수 없으므로 안심하셔도 됩니다.
보안 원격 액세스 . 공용 Wi-Fi를 포함한 모든 네트워크에서 VPN을 활성화하면 노트북에서 회사 또는 가정용 컴퓨터로의 원격 액세스를 신속하게 설정할 수 있습니다.
피싱과 랜섬웨어 사이의 연결과 경계를 유지하는 방법에 대한 마지막 단어
랜섬웨어 공격은 모든 파일과 프로그램을 쓸모없고 액세스할 수 없게 만들 수 있는 PC에 대한 두려운 공격 중 하나입니다. 위협 행위자에게 비용을 지불한 후에도 파일을 다시 정상으로 해독할 수 있다는 보장은 없습니다. 이러한 유형의 침투는 일반적으로 피싱 이메일을 통해 이루어집니다. . 따라서 데이터를 백업하는 것이 모든 데이터를 안전하게 복구하는 가장 좋은 방법입니다.
소셜 미디어에서 우리를 팔로우하세요 – Facebook , 인스타그램 및 YouTube . 질문이나 제안 사항이 있으면 아래 의견 섹션에 알려주십시오. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.