자료실

랜섬웨어의 공격에서 엔드포인트 및 백업 데이터 보호하기

 랜섬웨어의 공격에서 엔드포인트 및 백업 데이터 보호하기


랜섬웨어는 오랫동안 존재했습니다. 공격자가 경제적 이익을 얻을 기회가 있다고 보는 한 랜섬웨어는 사라지지 않습니다.


FBI의 IC3(Internet Crime Complaint Center)에서는 2021년 상반기에 2,084건의 랜섬웨어 불만 사항이 있었고 전년 대비 62% 증가했다고 보고했습니다.­ 가트너는 보고서에서 "랜섬웨어는 단기적으로 회사에 수백만 달러의 비용을 초래하고 장기적으로는 더 큰 잠재적인 손실을 일으켜 평판과 안정성을 해친다"라고 언급했습니다.


랜섬웨어 공격의 금전적인 영향과 더불어 손상된 모든 데이터를 복구하려는 시도도 비즈니스에 영향을 미칩니다. 포레스터 설문조사에 따르면, 공격 발생 시 75~100%의 데이터를 복구할 수 있었다고 답한 응답자는 25%에 불과했습니다. 훨씬 많은 응답자(39%)가 50~74%의 데이터를 가까스로 복구할 수 있었다고 응답했습니다.


기업은 자주 사용하던 데이터의 50~74%만을 가지고 비즈니스를 운영할 수 있을까요?


변화하는 랜섬웨어에 따라 데이터 보호 전략도 달라져야 합니다

랜섬웨어와 관련된 높은 수준의 보안 위협과 고비용에 직면한 IT 및 백업 관리자는 데이터 보호 전략을 걱정스럽게 재평가하고 있습니다.


랜섬웨어는 다양한 형태와 모습으로 접근합니다. 몇 년 전 관심을 끌었던 크립토락커(CryptoLocker)와 같은 스프레이 앤 프레이(spray-and-pray) 공격은 가능한 한 많은 희생자가 나오도록 큰 그물을 던집니다. 랜섬웨어 모델은 특정 산업, 즉 유틸리티와 대학 및 의료 등을 정조준하도록 진화했습니다. 일부 공격은 랜섬웨어처럼 보이지만 실제로는 단순히 데이터와 인프라를 파괴할 목적으로 만들어졌습니다.


금융업을 노린 랜섬웨어 모델도 변하고 있습니다. 데이터 복호화를 대가로 300달러 상당의 비트코인을 요구하던 해커의 시대는 지났습니다. 최근 한 설문 조사에서는 몸값 요구 비용이 평균적으로 거의 2백만 달러라고 밝혔습니다. 또한 콜로니얼 파이프라인의 CEO는 랜섬웨어 공격을 당한 후 440만 달러의 몸값 지불을 승인했습니다. 상황이 더욱 좋지 않은 것은 공격자가 몸값 대상 데이터를 공개하겠다고 협박하는 전술을 택했다는 점입니다.


엔드포인트 보안 및 백업의 역할

비즈니스에 연결된 모든 장치가 잠재적인 공격 매개체라고 한다면 엔드포인트 보안은 필수사항이 됩니다. 다시 말해, 위치에 관계없이 네트워크에 ·접근하는 모든 장치를 식별하고 보호해야 한다는 의미입니다.


ITRC(Identity Theft Resource Center)에 따르면, 2021년 첫 9개월 동안 발생한 1,291건의 데이터 유출은 2020년 전체 수치보다 17% 더 많았습니다. 데이터 유출은 항상 엔드포인트에서 시작되므로 데이터 유출이 기업에 미치는 위험은 기기가 추가되면서 계속 커집니다.


엔드포인트 보호와 더불어 기업은 백업 전략을 고려해야 합니다. 테이프, 별도의 장치 또는 클라우드와 같은 별도의 위치에까지 데이터 사본을 저장하면 공격 후 복원에 큰 도움이 됩니다. 많은 IT 기업에서 재해 복구 목적으로 백업을 오프사이트에 복제합니다.


문제는 백업 시스템이 여전히 서버 의존적이라는 점입니다. 이런 서버는 운영체제와 액티브 디렉토리와 같은 잠재적으로 취약한 구성 요소에 의존하므로 백업 또한 취약하다는 의미입니다. 게다가 대다수 랜섬웨어는 공유 네트워크를 공격 대상으로 삼기 때문에 공유를 사용하여 데이터를 저장하는 백업 제품은 더 위험합니다.


기업을 랜섬웨어로부터 안전하게 보호하려면 엔드포인트의 운영 데이터와 백업의 데이터를 보호해야 합니다.


랜섬웨어 보호를 위한 퀘스트의 솔루션

퀘스트 솔루션은 랜섬웨어가 엔드포인트 및 백업을 공격하지 못하도록 방지하는 데 도움이 될 수 있습니다.


· KACE 통합 엔드포인트 관리 매니저

퀘스트의 KACE 통합 엔드포인트 매니저(KACE Unified Endpoint Management)는 운영체제는 물론 타사 애플리케이션 및 내부 업그레이드의 취약성 검사, 패치 적용 및 보안 업데이트를 자동화합니다. 자동화된 UEM(Unified Endpoint Management)은 부적절하게 패치가 적용되었거나 CVE(Common Vulnerabilities and Exposures)라고 하는 요소가 포함된 장치를 빠르게 식별한 다음 이를 업데이트합니다.


단일 대시보드에서 KACE를 통해 네트워크에 접근하는 다음을 포함하는 모든 엔드포인트를 검색, 관리 및 보호할 수 있습니다.


- 윈도우 데스크톱, 노트북, 서버 및 모바일 기기

- 맥 데스크톱 및 노트북

- 리눅스 시스템 및 서버

- 크롬북

- iOS 및 안드로이드 모바일 장치

- 프린터와 같은 컴퓨터 이외의 기기

- IoT 기기


여러 포인트 솔루션을 조사, 구매, 학습 및 유지하는 대신 단일 KACE 콘솔에서 전체 UEM을 확보하세요. KACE 콘솔은 등록 명령, 삭제/잠금, 검색, 인벤토리, 하드웨어/소프트웨어 자산 관리 및 스크립팅을 중앙 집중화합니다. 또한 IT 서비스 티켓을 위한 내장 헬프 데스크를 제공합니다.


시스템을 관리하는 대신 비즈니스를 관리하세요. KACE 통합 엔드포인트 매니저를 사용하여 한 곳에서 전체 엔드포인트 환경의 전체 개요를 확보할 수 있으므로 여러 제품의 데이터를 조합할 필요가 없습니다.


· 넷볼트 플러스

넷볼트 플러스(NetVault Plus)는 내장형 랜섬웨어 보호와 함께 강력하지만 사용하기 쉬운 엔터프라이즈 백업을 제공합니다. 넷볼트 플러스는 넷볼트 백업 및 복구 소프트웨어와 퀘스트 코어스토어 소프트웨어 정의 백업 스토리지를 결합합니다.


온프레미스와 클라우드에서 넷볼트 플러스는 백업을 위한 데이터 암호화로 랜섬웨어 보호를 강화합니다. 지정한 유지 매개 변수를 벗어나 코어스토어에 기록된 백업 데이터를 덮어쓰고 변경하거나 삭제할 수 없도록 불변 백업 스토리지를 제공합니다.


넷볼트 플러스는 관리자가 지정한 기간 동안 코어스토어 데이터 재활용 휴지통에 삭제된 모든 백업 데이터의 사본을 유지하여 랜섬웨어 공격으로부터 추가 보호를 제공합니다. 추가 보안을 위해 보안 연결 기술이 데이터 전송 및 제어 명령을 TLS 2.0 계층에 래핑하여 백업 데이터에 대한 공격을 방지합니다.


데이터 스토리지를 위해 넷볼트 플러스는 윈도우 공유에 사용되는 SMB(Server Message Block) 프로토콜과 달리 개방적이지 않은 RDA(Rapid Data Access) 프로토콜을 지원합니다. RDA는 운영체제가 직접 액세스할 수 없으며 로컬 서버 또는 도메인 제어 구성 요소 외부에 존재하는 인증 요구 사항이 있습니다.


마지막으로 넷볼트 플러스는 액티브 디렉토리와 같은 서비스와 통합할 필요 없이 강력한 역할 기반 접근을 제공합니다. 이는 운영 환경과 또 다른 분리를 제공하며 공격자의 접근을 방해합니다.


랜섬웨어로부터 기업을 보호할 때

결국 가장 준비된 기업도 모든 랜섬웨어 공격의 위험을 아예 피할 수는 없습니다. 하지만 백업 솔루션이 있다면 위험을 완화할 수 있습니다. 솔루션을 사용하면 엔드포인트를 보호도 가능하며, 모든 데이터를 빠르고 완전하게 복원할 수도 있습니다.


랜섬웨어 보호를 위한 퀘스트 솔루션은 다음과 같은 사항을 지원하도록 설계되었습니다.


- 비즈니스에 위해를 끼치는 랜섬웨어의 위험 완화

- 공격받을 수 있는 핵심 구성 요소 수 감소

- 데이터 캡처 기술에 대한 노출 제한

- 랜섬웨어로부터 백업 데이터 보호


KACE 통합 엔드포인트 매니저넷볼트 플러스에 대해 궁금한 점이 있으시면 솔루션 소개를 참고하시거나, 언제든 퀘스트소프트웨어 코리아로 문의주시기 바랍니다. 본 포스팅에 첨부된 파일을 다운로드하면 보고서의 전체 내용을 확인할 수 있습니다.





퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB