안녕하세요, 오늘은 랜섬웨어 공격자들이 주로 사용하는 세 가지 전략이 무엇인지 알아보고, 이를 어떻게 방어할 수 있는지에 대해 알아보도록 하겠습니다.
최근 보안 업체 카스퍼스키(Kaspersky)의 조사에 따르면, 랜섬웨어 공격자들이 가장 많이 활용하는 세 가지 전략은 인터넷에 연결된 애플리케이션의 취약점 익스플로잇(43%), 침해된 계정 악용(24%), 그리고 악성 이메일(12%)입니다. 특히, 계정 침해 후 이를 악용하는 수법이 2022년 동안 크게 증가했다고 합니다.
랜섬웨어 공격자들의 이 세 가지 전략을 잘 이해하고 방어할 수 있다면, 랜섬웨어로부터 자신을 보호하는 데 큰 도움이 될 수 있습니다. 보안 업체 맨디언트(Mandiant) 역시 랜섬웨어 공격자들이 주로 사용하는 공격 기법을 세 가지로 분류했습니다. 취약점 익스플로잇(32%), 피싱(22%), 탈취된 크리덴셜 악용(14%)이었습니다. 이러한 정보는 공격자들의 행동 패턴을 이해하는데 큰 도움이 됩니다.
따라서, 우리가 기억해야 할 세 가지는 익스플로잇, 크리덴셜, 그리고 피싱입니다. 이 세 가지를 이해하고 방어책을 마련하는 것이 중요합니다.
1. 익스플로잇 공격 차단
- 운영체제 및 소프트웨어 업데이트: 최신 버전을 유지하여 취약점 노출을 방지합니다.
- 애플리케이션 모니터링 강화: 공격자들이 즐겨 공격하는 애플리케이션을 주의 깊게 살펴봅니다.
- 취약점 파악 및 관리: 공격자들이 선호하는 취약점을 우선적으로 패치하여 공격 효율을 낮춥니다.
- 엔드포인트용 랜섬웨어 방어 프로그램 사용: 엔드포인트인 PC의 취약점을 막을 수 있도록 랜섬아이와 같은 소프트웨어를 사용해 보세요.
2. 피싱 공격 방어
- 직원 교육: 직원들에게 피싱 이메일 인지 및 대응 교육을 실시합니다.
- 스팸 필터링 강화: 악성 이메일 유입을 최대한 막아 피해 가능성을 낮춥니다.
- 다중 인증 사용: 계정 보안 강화를 위해 다중 인증을 도입합니다.
3. 크리덴셜 관리 철저
- 강력한 비밀번호 설정: 복잡하고 추측하기 어려운 비밀번호를 사용합니다.
- 최소 권한 접근 원칙 적용: 사용자에게 필요한 권한만 부여하여 공격 표면을 줄입니다.
- 계정 관리 강화: 사용하지 않는 계정은 삭제하고, 권한 관리를 철저히 합니다.
이 외에도 백업, 안티바이러스 프로그램 사용 등의 기본적인 보안 조치도 잊지 마세요!
랜섬웨어 공격은 예방이 중요합니다! 지금 바로 3가지 핵심 전략을 실천하여 안전하게 보호하세요!
[한국랜섬웨어방어센터]
* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.
또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.
* 직통 상담 번호: 010-2924-8211
태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC
'랜섬웨어 정보' 카테고리의 다른 글
| 랜섬웨어, 복구보다 예방이 최선입니다! (0) | 2024.02.28 |
|---|---|
| 챗GPT 등 인공지능, 랜섬웨어 감염 위험 급증시키는 악당이 될 수 있다. (2) | 2024.02.22 |
| 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 (0) | 2024.01.29 |
| 랜섬웨어 복구를 아무 업체에게나 맡기면 안 되는 이유 (0) | 2024.01.22 |
| 골프존 랜섬웨어 감염사태, 원인과 현황, 재발 방지 방안 (0) | 2024.01.22 |
