랜섬웨어, 바이러스, 트로이 목마를 포함한 악성코드는 조직에 심각한 위협입니다. 그중에서도 랜섬웨어는 독보적입니다. 데이터를 훔치고 손상시킬 뿐만 아니라, 사용자를 시스템에 접근하지 못하게 하여 시정 조치를 취하는 것을 거의 불가능하게 만듭니다. 랜섬웨어 공격의 영향 조직에서는 사전에 몇 가지 예방 조치를 취하는 것이 좋습니다. 그 중 몇 가지는 아래와 같습니다.
1. 백업을 하세요: 랜섬웨어에 대한 최선의 방어책은 시기적절하고 적절한 백업입니다. 전체 백업과 증분 백업을 모두 수행하는 것이 중요합니다. 증분 백업은 시스템이 감염되기 직전 시점으로 시스템을 복원하는 데 매우 중요합니다. 오늘날 많은 시스템은 병렬 백업 기능을 제공합니다. 즉, 트랜잭션이 커밋되는 즉시 트랜잭션 백업이 생성됩니다. 그러나 트랜잭션 이외의 데이터(데이터베이스, 이메일, 파일 및 기타 정적 데이터)를 정기적으로 백업하는 것이 랜섬웨어 공격 후 시스템을 복원하는 데 더 유용합니다. 트랜잭션을 더 작은 단위로 나누어 검사하여 감염을 유발한 트랜잭션을 파악할 수 있습니다.
2. 모든 소프트웨어를 업데이트하세요: 거의 모든 소프트웨어 공급업체는 정기적으로 보안 패치를 배포합니다. 소프트웨어에 보안 허점이 발견되는 즉시, 해당 취약점으로 인한 위험을 완화하기 위해 패치 또는 업데이트를 배포하고 수정합니다. 이러한 모든 패치는 배포되는 즉시 적용해야 합니다. 바이러스 백신과 방화벽도 정기적으로 업데이트해야 합니다. 모바일 기기는 장기간(예: 장기 출장) 신뢰할 수 없는 네트워크에 연결되는 경우가 많습니다. 이러한 상황에 대비하여 기업은 인터넷을 통해 기기를 업데이트할 수 있는 솔루션을 구축해야 합니다. 기업 네트워크 내부 또는 외부에 있는 모든 기기가 기업에서 승인한 모든 패치를 적용하여 최신 상태를 유지하도록 보장하는 상용 기기 관리 솔루션이 많이 있습니다.
3. 이메일 첨부 파일 검사: 이메일은 가장 일반적인 의사소통 수단이자 바이러스와 랜섬웨어를 포함한 모든 종류의 악성코드의 강력한 원천입니다. 첫 번째 단계로, 모든 이메일은 수신 즉시 이메일 서버에서 검사하고, 의심스러운 출처에서 온 이메일은 차단하거나 격리해야 합니다. 이메일 보안 소프트웨어는 이러한 출처를 정기적으로 업데이트해야 합니다. 또한, 사용자는 첨부 파일을 열 때에도 주의해야 합니다. 신뢰할 수 있는 출처에서 온 이메일일지라도, 불필요한 첨부 파일은 신뢰할 수 있는 출처 자체가 감염되었음을 나타낼 수 있습니다. 일반적으로 .exe 파일 형식의 첨부 파일은 열지 않아야 합니다. 실행 파일을 전송하는 더 안전한 다른 방법들이 있습니다. 마지막으로, 해커들이 선호하는 .jpg(이미지 파일) 첨부 파일을 열 때는 주의해야 합니다.
또한 읽기 : 랜섬웨어에 맞서 Seqrite EPS를 선택해야 하는 이유는 무엇입니까?
4. 문서 매크로 비활성화: 대부분의 MS 오피스 문서 형식에는 문서 자체에서 특정 작업을 수행하는 작은 코드를 실행하는 기능이 있습니다. 이 코드는 '매크로'라고 하며 문서 내에 존재합니다. 이러한 매크로는 컴퓨터 리소스에 접근하여 다른 실행 파일을 포함한 데이터나 정보를 전송하는 데 사용될 수 있습니다(예: 문서를 열면 웹에서 파일을 자동으로 다운로드하는 기능). 매크로는 모든 종류의 악성코드와 랜섬웨어를 전송하는 데 널리 사용되는 방법이므로, 랜섬웨어 공격을 예방하려면 매크로를 비활성화하는 것이 현명합니다.
5. 사용자 접근/권한 제한: 네트워크에서 악성코드가 확산되는 주요 원인 중 하나는 사용자에게 부여된 권한의 남용입니다. 거의 모든 사용자는 워크스테이션에 대한 모든 관리자 권한을 원하지만, 그에 따른 위험을 인지하지 못합니다. 관리자 권한을 가진 단 하나의 감염된 컴퓨터가 기업 인프라 전체에 큰 혼란을 초래할 수 있습니다. 모든 사용자에게는 프로필과 필요에 따라 접근 권한을 부여해야 하며, 모든 데이터를 보호하기 위해 접근 권한을 주기적으로 자주 검토해야 합니다.
랜섬웨어 공격은 실제 존재하며 다른 어떤 사이버 공격보다 훨씬 치명적입니다. 랜섬웨어 위협에 대처할 준비가 되어 있지 않은 조직은 공격 규모에 따라 데이터 손실부터 운영 중단, 사업 완전 중단에 이르기까지 심각한 결과에 직면할 수 있습니다. 따라서 랜섬웨어 공격을 예방하거나, 실제로 공격이 발생하더라도 피해를 최소화하기 위해 필요한 예방 조치를 취하는 것이 중요합니다. 악성코드와의 싸움에서 철저한 대비는 이미 절반의 승리를 의미합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
