사람이 조작하는 랜섬웨어 공격은 처리하기 매우 어려운 키보드를 통한 직접 공격입니다. 멀웨어가 주도하는 다른 랜섬웨어 공격과 달리 이러한 공격은 시스템 관리 및 네트워크 보안 구성 오류에 대한 지식을 쉽게 활용하여 사이버 방어에 대응할 수 있는 인간 행위자에 의존합니다. 인간 행위자는 또한 더 적응력이 뛰어나 공격을 시작하기 전에 표적에 대한 철저한 정찰을 수행할 수 있습니다.
인간이 조작하는 대부분의 랜섬웨어 공격은 해커가 컴퓨터에 원격으로 액세스할 수 있는 트로이 목마 악성코드로 시작됩니다. 트로이 목마는 사이버 범죄자가 컴퓨터의 권한 수준을 높이는 데 사용하는 은행 세부 정보, 암호 및 기타 자격 증명과 같은 민감한 데이터를 훔칩니다. 그런 다음 공격자는 부당한 액세스를 사용하여 랜섬웨어를 비롯한 다른 멀웨어 개체를 로드할 수 있습니다.
인간 행위자와 관련된 랜섬웨어 변종의 예로는 Ryuk, Samas 및 Bitpaymer 랜섬웨어가 있습니다.
인간이 조작하는 랜섬웨어 공격에 대해 알아야 할 사항
인간이 조작하는 랜섬웨어 공격은 날이 갈수록 빈번해지고 있으며 일반적으로 Emotet과 같은 뱅킹 트로이 목마 배포로 시작하지만 도난당하거나 전달된 자격 증명을 이용하기도 합니다.
인간이 운영하는 랜섬웨어 공격에 대해 알아야 할 또 다른 사항은 무차별 대입 공격을 사용할 수 있고 제한 없는 네트워크에서도 작동할 수 있다는 점에서 모두 은폐에 관심이 없다는 것입니다. 또한 맬웨어 방지 소프트웨어에 의해 탐지 및 중지된 경우에도 사이버 범죄자는 사이버 방어를 우회할 수 있을 때까지 다른 페이로드를 배포하기 때문에 지속적입니다.
인간이 조작하는 랜섬웨어 공격에 대해 수행할 작업
Microsoft는 인간이 운영하는 대부분의 랜섬웨어 공격이 대규모 조직을 대상으로 하는 주된 동기가 몸값 지불을 통해 최대한 많은 돈을 벌기 위한 것이라고 밝혔습니다. 이러한 이유로 Microsoft는 조직에 사고 방식을 전환하고 포괄적인 보호에 집중하여 사이버 범죄자가 목표를 달성하기 전에 저지하고 속도를 늦출 것을 촉구합니다.
조직은 다음과 같은 보안 전략을 사용할 수 있습니다.
방화벽 배포
방화벽은 PC 사용자와 외부 세계 사이에 보안 장벽을 만듭니다. 또한 해커가 비즈니스 네트워크에 액세스하는 데 사용하는 종류의 무단 액세스를 방지합니다.
맬웨어 방지 프로그램 설치
트로이 목마, 키로거 및 정보 스틸러에 의한 감염 위험은 항상 존재합니다. 그렇기 때문에 직면할 가능성이 있는 모든 위협에 대해 강력한 맬웨어 방지 솔루션을 배포해야 합니다.
바이러스 백신을 설치한 후 컴퓨터를 검사하거나 활성 여부를 확인하는 데 사용하는 것을 잊지 마십시오.
OS, 앱 및 브라우저를 최신 상태로 유지
대부분의 Windows 업데이트에는 사이버 범죄자가 네트워크에 침투하는 데 사용하는 종류의 취약점에 대한 보안 패치가 포함되어 있습니다. 다른 소프트웨어 공급업체에서도 동일한 취약점 또는 제로 데이 익스플로잇 문제를 처리하는 업데이트를 가끔 발행하기 때문에 Microsoft만이 이를 수행하는 것은 아닙니다.
스팸 무시
출처가 불분명한 이메일을 받은 경우, 이에 응답할 의무는 없습니다. 그리고 응답해야 하는 경우 보낸 사람이 진짜인지 확인하십시오.
컴퓨터 백업
당신의 파일은 얼마나 안전합니까? 랜섬웨어 공격 후 황폐화될 것인가? 이는 PC의 파일에 문제가 발생할 경우를 대비하여 스스로에게 물어봐야 하는 질문입니다.
일부 서버는 매일 또는 매시간 자동 백업을 허용합니다. 사용을 고려해야 합니다.
컴퓨터 청소
검색 기록을 거의 지우지 않거나 장치에 암호 및 기타 자격 증명을 저장하는 습관이 있는 경우 정보를 도난당할 위험이 있습니다. PC 클리너 소프트웨어를 다운로드하여 PC를 깨끗하고 최적화된 상태로 유지하도록 하십시오.
공통 사이버 보안 전략 마련
사무실의 모든 사람이 사이버 보안 위협에 대처하는 방법을 알고 있습니까? 그렇지 않으면 많은 맬웨어 변종이 이제 수평적으로 이동하여 전체 조직을 감염시킬 수 있으므로 모든 사람이 위험에 처하게 됩니다. 즉, 모든 것이 무너지기 위해서는 단 하나의 약점만 있으면 됩니다.
이중 인증 사용
2단계 인증은 해커에 대한 강력한 방어 수단입니다. 해커가 공격하려는 조직의 일부가 아니면 조직의 컴퓨터 내부에 들어갈 기회가 없기 때문입니다.
인간이 조작하는 랜섬웨어 공격을 방지하는 방법에 대한 이 팁이 귀하와 귀하의 조직이 혼란을 일으키려는 해커 그룹을 막는 데 도움이 되기를 바랍니다.