널리 알려진 보도 덕분에 워너크라이와 페티야 2017년에 발생한 공격 사례들을 살펴보면, 랜섬웨어는 더 이상 생소하거나 오해받는 용어가 아닙니다. 특히 사이버 보안 관련 업무를 담당하는 사람들에게는 더욱 그렇습니다. 실제로 랜섬웨어는 기본적으로 시스템을 잠그거나 데이터를 암호화하고 그 대가로 몸값을 요구하는 악성 소프트웨어를 의미하며, 위협은 끊임없이 진화하고 있습니다. 랜섬웨어의 정교함은 점점 더 지능화되고 있습니다. 규모를 막론하고 모든 조직에게 남은 것은 오직 반격, 즉 선제적 대응과 예방뿐입니다.
랜섬웨어 공격의 배후에는 지능적인 악의적인 세력이 있으며, 업계 동향을 주시하며 기존 사이버 보안 기준을 뛰어넘는 위협을 설계합니다. 실제로 WannaCry와 Petya는 IP 주소를 스캐닝하기 위해 특별히 프로그래밍된 취약점을 악용했습니다. 한 설문 조사에 따르면 기업의 42%가 랜섬웨어 공격을 경험한 것으로 나타났습니다.
랜섬웨어 감염 경로
랜섬웨어가 시스템에 침투하는 가장 흔한 두 가지 경로는 이메일과 감염된 웹사이트입니다. 실제로 93년 전체 피싱 이메일의 2016%에 암호화 랜섬웨어가 포함되어 있었습니다. 이러한 이메일은 진짜처럼 보이도록 송장, 세금 양식, 동료 또는 상사의 편지로 위장합니다. 한편, 감염된 웹사이트는 해커가 익스플로잇 킷을 숨기는 데 사용됩니다. 이러한 웹사이트를 방문하면 익스플로잇 킷은 웹사이트 또는 소프트웨어의 보안 취약점을 검사하여 악용할 수 있습니다. 이 취약점은 다음 설치로 악용될 수 있습니다. 랜섬.
Seqrite의 엔드포인트 보안(EPS) 솔루션은 랜섬웨어 방지를 포함한 다양한 고급 기능을 통합하여 워크스테이션, 노트북 및 서버에 대한 포괄적인 보안을 제공합니다. 2017년 XNUMX월, 고급 버전의 Seqrite EPS가 인증되었습니다. AVLab의 BEST+++ – EPS Enterprise Suite 에디션은 암호화 랜섬웨어의 악성 파일을 100% 효과적으로 탐지하고 차단하여 AVLab BEST+++상을 수상했습니다.
네트워크 관리자가 진화하는 랜섬웨어에 맞서 싸울 수 있도록 하는 이 솔루션의 주요 기능은 다음과 같습니다.
1. 시그니처 기반 탐지
Endpoint Security의 침입 방지 시스템(IPS)은 네트워크 흐름을 지속적으로 검사하여 취약점 악용을 탐지하고 차단합니다. WannaCry 공격 발생 당시, 침입 방지 계층은 공격 초기 며칠 동안 약 48,000건의 공격을 차단하여 네트워크를 안전하게 유지했습니다. 이 기능을 통해 IDS/IPS, 포트 스캐닝 공격, 분산 서비스 거부(DDoS) 등 다양한 출처의 공격을 탐지할 수 있습니다.
또한, 이메일 검사 보호 기능은 수신 메일을 정기적으로 검사하고 랜섬웨어를 차단하는 동시에 제로데이 위협으로부터 보호합니다. 바이러스 보호 기능은 실시간 보호를 제공하고 바이러스 및 잠재적 위협으로부터 시스템을 보호합니다.
2. 행동 기반 탐지
동작 탐지 시스템(BDS)은 빠르게 진화하는 위협에 대해 고급 동적 보호 기능을 제공합니다. Seqrite의 독자적인 기술인 고급 DNA 스캔은 시스템 활동을 모니터링하고 의심스러운 활동이 발견되면 즉시 조치를 취합니다. 탐지는 중요도에 따라 낮음, 보통, 높음으로 구분할 수 있으며, 의심스러운 파일 탐지 빈도에 따라 수준을 선택할 수 있습니다.
3. 랜섬웨어 방지
안티 랜섬웨어 기능은 시스템이 랜섬웨어 공격으로부터 스스로를 보호할 수 있도록 합니다. 이 기능은 기업(개별 기업 포함) 전반에 걸쳐 수백 가지의 랜섬웨어를 성공적으로 탐지하고 차단할 수 있습니다. 2017년 XNUMX월부터 XNUMX월까지 약 매달 1만 건의 랜섬웨어 Quick Heal/Seqrite에 의해 차단되었습니다.
4. 화면 잠금 보호
랜섬웨어는 시스템, 특히 화면을 잠그고 접근을 차단하여 제어권을 장악합니다. 화면 잠금 보호 기능을 사용하면 이러한 공격으로부터 사용자를 보호할 수 있습니다. Alt + Ctrl + Shift + A 키를 누르면 맬웨어를 비활성화하고 화면에 다시 접근할 수 있습니다.
5. 백업 및 복원
이 기능 덕분에 네트워크 관리자는 중요한 데이터 손실을 걱정할 필요가 없습니다. 백업 및 복원 기능은 파일을 자동으로 백업합니다. 엔드포인트에서 가장 중요하고 기밀인 파일의 백업본이 주기적으로 자동 백업됩니다.
랜섬웨어는 위험한 신종 악성코드이지만, 시스템을 보호할 수 있는 방법이 있습니다. 네트워크 관리자는 Seqrite의 엔드포인트 보안 솔루션을 통해 사이버 보안을 강화할 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
