요즘 사람들은 하드코어 기업가가 되기 위해 자신의 사업을 시작하려는 아이디어로 가득 차 있습니다. IoT와 제공되는 애플리케이션 및 서비스의 사용이 증가함에 따라 모든 중소기업은 이러한 도구를 사용하여 운영 작업의 스트레스를 완화하는 것을 목표로 합니다. 여기에는 관리, 데이터 모니터링 및 저장, 비즈니스 활동 실행, 계정이 포함됩니다. 이 모든 것이 소프트웨어와 컴퓨팅 네트워크를 통해 쉽고 더 나은 접근성으로 관리되고 제어됩니다. 비즈니스가 클수록 인터넷을 통해 더 많이 검색하고 도달할 수 있습니다. 기업 소유자가 스스로에게 물어야 할 가장 큰 질문은 "내 비즈니스는 얼마나 안전한가?"입니다. 아니요, 사무실 공간의 보안이 아니라 웹에서 기업의 존재에 대한 보안입니다. 사이버 위협과 알려지지 않은 범죄자가 가득한 세상에서 웹의 밝은 면 뒤에 숨겨진 모든 기업은 랜섬웨어의 잠재적 공격으로 가능한 갈취, 절도, 데이터 손실 및 완전한 파산의 위협에 처해 있습니다. 당신의 서버에. 단 한 번의 위반과 당신의 일생 전체가 왜곡되기 직전입니다. 귀하의 기업 또는 비즈니스 벤처가 얼마나 안전한지 살펴보겠습니다.
랜섬웨어란 무엇입니까?
랜섬웨어는 접두사에서 알 수 있듯이
"랜섬"에 대한 요구 가능성에 대한 웹 서버에 대한 공격입니다. 마치 납치범들이 인질의 목숨을 대가로 돈을 요구하는 것과 같습니다. 이 시나리오에서 인질은 비즈니스 결정, 재정, 계정, 진행 중인 프로젝트, 이전 성과 및 소비자 정보와 관련된 기업의 데이터입니다. 반면에 납치범은 알 수 없는 공격자가 시스템에 전달한 악성 코드 또는 바이러스입니다. 따라서 이제 파일, 관련 데이터, 기밀 계정을 교환하고 기업 네트워크에 대한 액세스 권한을 다시 얻으려면 공격자가 요구하는 지불 방법을 통해 공격자에게 막대한 금액을 지불해야 합니다. 귀하는 개인 및 법적 범위를 넘어선 공격자의 신원을 알 수 없으며 이제 비용을 지불하는 것 외에는 선택의 여지가 없습니다. 랜섬웨어가 작동하는 방식입니다.
랜섬웨어 공격 및 기업에 대한 위협
"랜섬웨어"라는 단어는 새로운 것은 아니지만 2017년 WannaCry라는 컴퓨터 웜이 전 세계 수천 개의 기업과 컴퓨팅 시스템을 감염시켜 재액세스 및 데이터 복구 대가로 몸값을 요구하면서 큰 헤드라인을 장식했습니다. 해킹된 파일입니다.
랜섬웨어 공격이 기업에 가하는 몇 가지 위협이 있습니다.
- DoS 또는 서비스 거부: 공격자는 몸값이 지불될 때까지 기업 네트워크를 암호화하여 액세스 및 사용을 거부할 수 있습니다.
- 영구적인 시스템 충돌: 일부 랜섬웨어 공격은 전체 시스템을 손상시키고 작동 불능 상태로 만드는 것을 목표로 할 수 있습니다. 이러한 경우, 귀하의 기업은 시스템의 루프뿐만 아니라 손상을 추가로 수리할 때까지 계속 사업을 잃게 됩니다.
- 데이터 삭제: 따라서 공격자는 지불 거부에 대해 인내심을 잃었거나 이미 기업에 대해 다른 계획을 가지고 있었습니다. 모든 데이터, 정보 및 파일이 완전히 손실되어 기업이 경제적 손실에 취약하고 방향을 잃을 수 있습니다.
랜섬웨어의 위협은 전자 상거래, 온라인 소매업체, 소프트웨어 개발자 및 IT 지원 제공업체와 같이 전체 비즈니스 모델이 컴퓨팅 네트워크 및 온라인 게이트웨이를 기반으로 하는 기업에 최대입니다. 이러한 조직에서 랜섬웨어는 제한된 정전으로 인해 심각한 재정적 피해를 입힐 수 있습니다.
랜섬웨어의 쇠퇴에 대한 신화
WannaCry 공격 이후에 이러한 서버 해킹 및 몸값 요구에 대한 보고가 상대적으로 적어져 사람들이 궁극적으로 "랜섬웨어는 영원히 사라졌다"고 믿게 되었습니다. 그것은 확실히 사실이 아닙니다. 2017년 워너크라이 해킹 사건이 터졌을 때 언론에 이렇게 폭 넓게 보도된 이유는 정부 소유의 여러 기관이 같은 공격을 받았기 때문이며 정보를 공개하는 것은 그들의 책임입니다. 하지만 영리 기업을 소유하고 있는데 랜섬웨어 코드를 통해 기업이 해킹을 당한다면? 그러한 기업은 공시할 의무가 없습니다. 왜요? 화난 소비자를 유지하고 상황을 벽 안에 억제합니다. 즉, 언론 보도가 없고 대중에게 알려진 바가 없으며 궁극적으로 랜섬웨어가 오래된 이야기라는 신화의 심오한 확립을 의미합니다. 그러나 랜섬웨어는 존재하며 현재 기업에 위협이 되고 있습니다.
랜섬웨어가 기업을 공격할 수 있는 방법
1. RDP
RDP는 원격 데스크톱 제어를 의미합니다. 보안 코드를 통해 액세스할 수 있는 서버를 통해 다른 시스템의 컴퓨터에 액세스할 수 있습니다. 기본적으로 집에 있는 개인 노트북에서 사무실 PC에 로그인할 수 있습니다. 대부분의 기업은 직원이 즉시 액세스할 수 있도록 하고 쉽고 휴대 가능한 시스템 액세스를 통해 지체 없이 긴급 상황을 직접 처리할 수 있도록 하는 정책을 시행하고 있습니다. 예, 암호 보호 기능이 있지만 공격자는 이를 능가할 수 있는 모든 도구를 가지고 있으며 계속해서 수백 가지 조합을 시도하여 그 벽을 허물 수 있습니다. 실제로 WannaCry 공격자는 데이터를 암호화하기 전에 기업의 RDP 액세스에 대해 최대 40000번의 시도를 했습니다.
2. 이메일
이메일은 기업의 정보, 파일, 데이터 등을 회원간에 빈번하게 전달하는 가장 편리하고 널리 사용되는 매체입니다. 한편, 시스템에서 랜섬웨어의 악성코드를 전송하는 가장 쉬운 방법이기도 합니다. 랜섬웨어는 첨부된 메일의 링크로 리디렉션하거나 첨부된 파일을 다운로드하면 설치됩니다. 이제 이 작업이 완료되면 전체 시스템과 해당 메일에 등록된 다른 애플리케이션 또는 도구가 동시에 해킹되고 네트워크에 액세스할 수 없습니다.
3. 공급망
공급망은 기업 관리 및 예산 관리의 가장 중요한 측면입니다. 기업 운영의 전체 기반은 공급망 효율성에 달려 있습니다. 공급망은 기본적으로 첫 번째 스크래치에서 최종 제품의 배송에 이르기까지 모든 프로세스를 독점 주문으로 정의합니다. 이러한 프로세스는 다양한 수준에서 엔터프라이즈 데이터를 레이아웃한 다음 재고 요구, 예산 할당, 필요한 인력, 시장 요구, 운영 내 변화 및 소비자 반응을 예측하는 데 사용됩니다. 이제 모든 중소기업은 이러한 데이터를 저장 및 수집하고 모든 기업 수준에서 공유하기 위해 웹 지원이 필요합니다. 랜섬웨어 공격은 이러한 데이터 프로세스를 실행하는 소프트웨어를 표적으로 삼고 이를 훔치거나 암호화합니다. 이제 기업 결정을 위한 전체 기반이 사라졌기 때문에 대규모 재정 손실에 취약합니다.
4. 드라이브 바이 팩터
이것은 시스템의 누군가를 통해 익숙하지 않은 웹 사이트에 액세스하는 경우 발생합니다. 이러한 웹 사이트에는 웹 사이트에 대한 링크가 로드되면 시스템을 손상시키는 바이러스 코드인 "익스플로잇 키트"가 포함되어 있습니다. 이메일과 리디렉션 링크를 통해 이러한 웹사이트로 이동할 수 있습니다. 오래된 브라우저 및 운영 체제 또는 맬웨어 방지 보호 조치의 부족은 종종 이러한 종류의 공격에 대한 시스템의 취약성을 초래합니다.
5. 클라우드
기업의 방대한 양과 규모의 데이터를 위한 천국인 클라우드. 기업은 클라우드 서비스 제공업체에 의해 온라인 데이터 스토리지가 "완전히 안전"하다고 오도하는 경우가 많습니다. 다만, 적절한 조치를 취하지 아니한 경우에는 그러하지 아니하다. 랜섬웨어 공격은 무차별 대입 공격을 통해 클라우드 벽을 쉽게 능가할 수 있습니다. 이 공격에서는 올바른 조합이 올 때까지 패스 키를 계속해서 추측합니다. 따라서 기업에서 외부 보호 없이 무료 또는 저렴한 클라우드 서비스를 사용하는 경우 보안 세부 정보를 빨리 확인하는 것이 좋습니다.
랜섬웨어 방어
1. 다중 또는 이중 인증
이메일, 서버 시스템, 클라우드 스토리지 및 기업의 기타 소프트웨어 파일에 액세스하려면 최소 2단계 인증을 사용하세요. 인증이 SMS 기반이 아니라 일련의 어려운 보안 질문이 필요한지 확인하십시오.
2. 가상 사설망(VPN)
이는 RDP 공격을 방지합니다. 개방형 서버가 아닌 라우팅된 VPN의 원격 PC에서 시스템에 액세스해야 합니다. 이러한 유형의 네트워크는 공격자가 침투하기 어렵습니다.
3. 네트워크 세분화
어렵고 비용이 많이 들지만 매우 안정적인 기술인 네트워크 분할을 사용하면 기본적으로 여러 네트워크에서 서로 다른 엔터프라이즈 작업과 해당 파일을 나눌 수 있습니다. 이렇게 하면 네트워크 중 하나가 공격을 받는 경우 확산되지 않도록 하여 피해를 억제하고 제한할 수 있습니다.
4. 방화벽
맬웨어 방지 조치를 통해 네트워크를 방화벽으로 만드는 가장 기본적인 접근 방식입니다. 이러한 조치는 유해한 파일을 감지하고 익숙하지 않은 소스 및 사이트를 차단하며 인터넷을 통한 익숙하지 않은 파일 형식의 다운로드를 차단합니다. 이는 기업에 완벽한 감시 패키지를 제공합니다.
5. 모니터링 및 패치
기업 네트워크의 안전성 확보를 위한 정기적인 모니터링은 필수입니다. 모니터링 중에 발견된 모든 허점은 해킹 및 사이버 절도를 통해 피해를 입히기 전에 패치하거나 어떤 의미에서는 수리해야 합니다. 패치에는 VPN, 운영 체제, 방화벽 보호 도구, 브라우저 및 기업 내에서 사용 중인 기타 애플리케이션과 소프트웨어의 버전을 정기적으로 업데이트하고 업그레이드하는 작업도 포함됩니다.
6. 백업
그것은 거대한 저장 공간이 필요하고 너무 오프라인입니다. 그러나 중요한 데이터는 오프라인에서만 저장할 수 있으므로 완전한 충돌이 발생한 경우 처음부터 모든 것을 구축할 필요가 없습니다.
정책 점검:랜섬웨어 대응 방법
기업은 비즈니스의 모든 포털이 랜섬웨어에 의한 작은 피해로부터 안전하게 유지되도록 하는 정책이 필요합니다.
- 암호와 MFA를 통해 작업을 보호하도록 직원에게 요청하여 데이터 안전 프로토콜에 대해 알도록 합니다.
- 랜섬웨어 공격이 의심되는 경우 신고 절차 안내
- 변호사에게 알리고 이러한 공격이 발생할 경우 공급업체, 공급업체 및 법 집행 기관을 지원합니다.
- 직원이 기업 네트워크에서 소셜 미디어, 전자 소매 및 게임 사이트에 액세스하지 못하도록 제한\
- 알 수 없는 ID로 파일이 전송되지 않도록 이메일을 모니터링합니다.
요구에 굴복하는 것은 해결책이 아닙니다!
공격자에게 비용을 지불하는 것은 치명적인 경제적 실패로부터 기업 비즈니스를 구하기 위한 실행 가능한 솔루션이 아닙니다. 공격자가 액세스 권한을 되돌릴 계획이 없다면 어떻게 될까요? 많은 경우 공격자조차도 데이터를 되돌릴 방법이 없습니다. 따라서 대부분의 당국에서 제안한 것처럼 공격자의 요구에 굴복하지 마십시오. 이렇게 하면 데이터에 대한 위험을 감수할 뿐만 아니라 범죄 활동을 조장하는 동시에 공격자가 나중에 다시 위협할 수 있는 우위를 확보할 수 있습니다.
다음 단계
악성 코드, 맬웨어 및 구식 기술은 기업의 온라인 존재에 대한 취약성을 증가시켰습니다. 이제 랜섬웨어와 그 위협을 인식하는 것이 매우 중요합니다. 기업 경제를 왜곡하고 사업주를 강등시키려는 새로운 사이버 위협이 매일 등장하고 있습니다. 국가 자금을 지원하는 공격은 국가 간의 전쟁이 이제 경제적인 문제가 됨에 따라 그러한 공격의 위험을 증가시켰습니다. 따라서 모든 장치, 시스템, ID, 금융 포털 및 클라우드 저장소가 방화벽으로 보호되고 있는지 확인하고 정기적으로 패치를 적용하여 랜섬웨어 위험을 억제하고 기업이 위험하지 않은 인터넷 영역에서 운영할 수 있도록 해야 합니다.