본문 바로가기 주메뉴 바로가기

최신IT소식

랜섬웨어 차단과 복구 베스트 프랙티스

관리자 2020-08-26 조회수 108



랜섬웨어 차단과 복구 베스트 프랙티스

 

랜섬웨어 공격은 모든 조직에 큰 위험입니다. 포레스터 리서치에 따르면 기업을 상대로 한 랜섬웨어 공격 횟수가 작년에 500% 증가했고, 기업에 115억 달러의 비용을 초래할 것이라고 합니다.

 

랜섬웨어의 위험의 낮추려면 모든 직원을 대상으로 랜섬웨어에 대해 교육해야 하며, IT 팀은 공격을 예방하고 공격 발생 후 복구에 도움이 되는 여러 기술을 확보해야 합니다. 이런 기술 중 하나는 랜섬웨어가 인질로 잡은 파일을 복원하는 데 도움이 되는 종합적인 백업 및 복구 솔루션입니다.

 

랜섬웨어 공격은 어떻게 이뤄지는가?

랜섬웨어의 형태는 많지만, 일반적으로 랜섬웨어는 네트워크를 감염시키고 비즈니스 운영에 필요한 데이터를 잠가 사용하지 못하도록 하는 맬웨어입니다. 랜섬웨어는 파일을 암호화하고, 피해자가 몸값을 지불할 때까지 암호화된 데이터를 액세스할 수 없는 상태로 유지합니다.

 

랜섬웨어는 어떻게 컴퓨터에 침입하는가?

랜섬웨어는 여러 방법으로 액세스 권한을 획득합니다. 일부는 피싱 이메일과 같은 방법을 통해 넓은 그물을 던져 최대한 많은 피해자를 유인하는 ‘스프레이 공격’으로 분류됩니다. 많은 공격이 스프레이 방법을 통해 실행됩니다. 예를 들어, 첨부파일이 포함된 대량 이메일 또는 웹사이트로 연결되는 링크, 파일 공유 사이트로 연결되는 문서 링크 등이 있습니다. 대부분의 경우 최종 사용자가 문서나 페이로드를 다운로드하면 최종 사용자의 노트북 또는 모바일 디바이스에서 실행되는 방식으로 감염됩니다.

 

랜섬웨어를 제거할 수 있는가?

랜섬웨어는 매우 정교 해졌고, 감염된 시스템에서 제거하기가 극히 어려울 수 있습니다. 그러한 이유로 랜섬웨어 공격을 차단하기 위한 계층적 방어를 구축하는 것이 중요합니다. 단순히 보안 소프트웨어나 백업 및 복구 솔루션에 의존하는 것으로는 충분하지 않습니다.

 

정기적으로 데이터를 백업할 수 있지만, 백업 솔루션이 백업 적절한 데이터 손실 방지 기능을 지원할 때만 유의미합니다. 퀘스트소프트웨어의 넷볼트 플러스(Netvault Plus)는 통합적인 백업 및 복구만이 아니라 랜섬웨어 공격자에게 백업을 불필요하게 노출하지 않도록 랜섬웨어를 위한 보호 계층을 추가로 제공합니다.

 

백업 솔루션이 네트워크 공유를 사용하는 상황을 생각해 보십시오. 공유를 위한 권한 및 사용자 계정이 있긴 하지만, 네트워크로 공유됐다는 것은 여전히 네트워크에 노출된다는 의미입니다. 서버와 클라이언트 컴퓨터에 대해 상승된 도메인 액세스를 허용하는 GPO 공격은 랜섬웨어 공격자가 백업 데이터가 포함된 네트워크 공유를 실시간으로 암호화할 수 있도록 합니다.

 

체계적인 랜섬웨어 예방이 필요하십니까? 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다. 

  • 등록된 댓글이 없습니다.