Offcanvas

CIO / CSO / How To / 랜섬웨어 / 보안 / 스토리지

'피할 순 없지만 지킬 순 있다' 랜섬웨어 대처 방법

2016.12.14 Sharon Florentine   |  CIO
랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다.



랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜섬웨어 사고가 2016년에 급증했다. 랜섬웨어는 좀처럼 줄어들 기미를 보이지 않는다.

시만텍의 2016 인터넷 보안 위협 보고서(ISTR)에 따르면, 2016년 1월 1일 이후 하루 평균 4,000건 이상의 랜섬웨어 공격이 있었으며 이는 하루 평균 1,000건을 기록했던 2015년과 비교할 때 무려 300% 이상 증가한 수치다.

모바일 보안 및 안전한 기기 관리 플랫폼 업체인 사이버 애드ART(Cyber adapt)의 CTO 스콧 밀리스는 조직을 완벽하게 보호할 수는 없지만 랜섬웨어 공격으로 인한 위험과 잠재적인 위험을 최소화하기 위해 취할 수 있는 조치는 다양하다고 말했다.

밀리스는 "위협 평가를 통해 잠재적인 영향을 이해하고 랜섬웨어에 정면으로 대처하면서 기업은 운영에 가장 중요한 데이터와 시스템이 무엇이고 가장 보호가 필요한 부분이 어디인지를 알 수 있다. 시스템과 잠재적인 공격 표면에서 취약점을 발견한 다음, 중요한 자산을 보호하기 위해 솔루션을 적용할 수 있다”고 전했다. 다음은 밀리스가 말한 ‘랜섬웨어와 맞서 싸울 수 있는 5가지 팁’이다.

1. 끊임없이 경계하라
밀리스는 계속해서 비즈니스 영향력과 위협을 평가해 분석하라고 말했다. 위협, 사용자, 디지털 자산에 관해 우선순위가 높음, 중간, 낮음으로 분류하려면, 현업과 부서장이 협력해 이 작업을 수행해야 한다. 그리고 영향력이 큰 위협, 사고, 중요 자산에 대해 신속하게 경고 대응할 수 있어야 한다.

2. 선제 대응 방안을 마련하라
점점 진화하는 위협 대처에 중점을 두고 보안 프로그램 전반에서 전략적으로 생각하라. 그렇게 하면 새로운 소셜 엔지니어링 기법을 예방하고 모든 보안 계층에 더 많은 주의를 기울일 수 있다. 또 기술 통제의 정체를 피할 수 있다.

3. 주변을 지원하라
끊임없이 확장되는 주변을 지원하기 위해 더 많은 일을 하라. 엔드포인트 및 네트워크 기반 보안 통제를 모니터링하여 최신 보안 위협과 변수에 보조를 맞춰 보안 아키텍처는 위협과 함께 성장하고 적응하고 있다. 모든 기기를 보호하고 네트워크에 연결되는 모든 활동을 모니터링하면 악의적인 활동이 강조 표시되므로 신속하게 대응하고 대응할 수 있다.

4. 신기술 사용하라
클라우드 접근 보안 브로커(CASB), 엔드포인트 악용 방지, 악성코드 샌드박스, 네트워크 트래픽 분석(NTA), 사용자 행동 모니터링, 위협기만과 엔드포인트 탐지 및 대응 등 신기술을 사용하여 보안 상태를 개선하라.

5. 백업, 백업, 백업
랜섬웨어 공격으로 인한 위험을 줄이기 위해 할 수 있는 가장 중요한 일은 시스템과 중요한 데이터를 안전한 위치에 백업하는 것이다. 알고 있고 이미 그렇게 했다면? 그것들을 다시 백업하라. 그리고 다시, 또다시 반복하라. 최신 백업을 사용하면 시스템에 침투하여 관리하는 모든 공격자가 데이터를 최신 상태로 안전하게 보호하고 백업에서 접근할 수 있으므로 많은 영향을 미치지 않는다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.