2021년과 2022년 내내 랜섬웨어는 주요 뉴스 주제였습니다. 중요한 기업, 조직 또는 정부 기관에 대한 랜섬웨어 공격에 대한 이야기를 들어보셨을 수도 있고, 개인적으로 디바이스가 랜섬웨어 공격의 피해자가 되었을 수도 있습니다. 한 연구에 따르면 에 따르면 랜섬웨어 공격은 전 세계 기업의 약 37%에 영향을 미쳤습니다.
돈을 지불할 때까지 모든 파일과 데이터가 인질로 잡힌다는 것은 심각한 문제이며 끔찍한 일입니다. 오늘은 이미 랜섬웨어 공격을 당한 경우 랜섬웨어 공격으로부터 복구하는 방법에 대해 설명합니다.
랜섬웨어: 개요, 정의 및 예시
랜섬웨어는 컴퓨터나 파일을 잠그고 이를 해제하기 위해 몸값을 요구하는 악성 소프트웨어입니다. 랜섬웨어는 피싱 이메일, 가짜 광고 또는 신뢰할 수 없는 웹사이트에서 다운로드한 소프트웨어를 통해 설치될 수 있습니다. 일단 설치되면 랜섬웨어는 모든 파일을 암호화하여 파일을 사용할 수 없게 만들 수 있습니다.
다른 바이러스나 멀웨어와 달리 랜섬웨어는 다크 웹에서 데이터를 훔치거나 판매하는 데 관심이 없습니다. 랜섬웨어는 피해자가 원하는 대가를 지불할 때까지 정보를 인질로 잡고 돈을 갈취하기 위해 존재할 뿐입니다.
최신 랜섬웨어 공격 예시: 카세야 - 2021년 7월
2021년 7월, 카세야는 최근 기억에 남는 가장 심각한 랜섬웨어 공격을 받았습니다. 카세야의 제품을 사용하는 약 50개의 매니지드 서비스 제공업체를 감염시킴으로써 이 IT 기업에 대한 공격은 1,500개 조직으로 확산되었습니다.
카세야는 악명 높은 레블 그룹의 7천만 달러 피해 복구 요구를 거부했습니다. 타사 보안 회사가 공격을 막기 위해 범용 암호 해독 키를 만들었지만, 국토안보부는 여전히 엄청난 규모 때문에 이 공격에 관심을 보였습니다. 그로부터 2주도 채 지나지 않아 사이버 보안 및 인프라 보안국(CISA)이 랜섬웨어 규칙을 발표했습니다.
랜섬웨어 공격을 예방하는 방법
랜섬웨어 공격을 피하는 방법?
우선, 랜섬웨어로부터 보호하는 것이 주요 목표가 되어야 합니다. 다음은 랜섬웨어 공격을 피하는 데 도움이 될 수 있는 몇 가지 방법입니다:
- 안전한 백업 솔루션.
- 바이러스 백신 소프트웨어를 최신 바이러스 정의로 최신 상태로 유지하세요.
- 관리 서비스 제공업체(MSP)를 사용하여 시스템과 데이터를 제어하세요.
- IT 직원에게 보안 모범 사례에 대한 교육을 실시하여 최신 위협과 이를 방지하는 방법을 숙지하도록 하세요.
- 보안 웹 게이트웨이, 이메일 보안 솔루션 및 기타 엔드포인트 보호 소프트웨어에 투자하여 공격 라이프사이클의 모든 단계(예방, 탐지, 차단)에서 멀웨어 감염으로부터 보호하세요.
- 다음과 같은 이메일 인증 방법을 사용합니다. DMARC.
DMARC는 어떻게 도움이 되나요?
DMARC는 도메인 기반 메시지 인증, 보고 및 준수의 줄임말입니다. 도메인 정렬을 통해 스푸핑을 탐지하고 방지하도록 설계되었습니다.
DMARC는 SPF 및 DKIM 인증 표준을 사용하여 악성 IP 주소, 위조 및 도메인 사칭을 탐지합니다.
DMARC를 사용하는 경우 이메일이 인증에 실패하면(발신자가 아닌 다른 사람이 보낸 것처럼 보이므로) 스팸으로 분류되어 받은 편지함에 도착하기 전에 삭제됩니다.
이메일을 보내는 동안 DMARC를 적용하도록 설정한 경우 DMARC 정책 모드(p=거부/격리)로 설정한 경우, 이를 통과하지 못한 이메일은 거부되거나 스팸으로 지정되어 수신자가 랜섬웨어 공격의 희생양이 될 가능성이 줄어듭니다.
이를 통해 회사의 평판, 민감한 데이터 및 재정 자원을 보호할 수 있습니다.
랜섬웨어 공격으로부터 어떻게 복구하나요?
이 혼란에서 벗어나려면 랜섬웨어 공격으로부터 복구하는 방법을 알아야 합니다. 빠른 전략을 살펴보겠습니다:
1단계: 당황하지 마세요
랜섬웨어에 감염되었다고 해서 당황할 필요는 없습니다. 랜섬웨어는 피해를 입힐 수 있지만 공격으로부터 복구하는 것이 항상 불가능한 것은 아닙니다. 파일이 백업되어 있고 불법 복제 소프트웨어를 사용하지 않는 등 법적인 문제가 없는 경우라면 복구가 매우 간단할 수 있습니다.
2단계: 몸값을 지불하지 않기
비용을 지불할 필요가 없습니다. 이는 몇 가지 요인 때문입니다:
- 범죄자를 상대하고 있다는 사실을 명심하세요. 몸값을 지불하더라도 데이터를 항상 되찾을 수 있는 것은 아닙니다.
- 공격자의 수법이 효과적이라는 것이 입증되면 공격자는 다른 기업을 표적으로 삼아 보상을 요구할 것이고, 이는 악순환의 고리가 될 것입니다.
- 몸값을 지불하면 공격에 대처하는 데 두 배의 비용이 듭니다. 데이터를 복구하는 데 성공하더라도 감염은 여전히 서버에 존재하므로 포괄적인 클리닝이 필요합니다. 몸값 외에도 다운타임, 직원 시간, 디바이스 비용 등을 지불해야 합니다.
3단계: 백업에서 파일 복원하기
재해에 대비하여 정기적으로 데이터를 오프사이트에 백업해 두면 공격이 발생한 후 복원할 수 있습니다.
4단계: 들어오는 모든 연결 중지
랜섬웨어는 종종 인터넷 익스플로러 또는 다른 브라우저의 취약점을 이용해 컴퓨터에 액세스합니다. 이런 일이 발생하면 즉시 모뎀을 분리하거나 디바이스의 Wi-Fi를 꺼서 인터넷 연결을 끊으세요.
5단계: 보안 관행 감사하기
보안 관행에 대한 감사를 실시하여 개선이 필요한 부분을 파악하는 것도 좋은 단계입니다. 즉각적인 문제를 해결하기 위해 변경하는 것도 중요하지만, 취약할 수 있는 네트워크의 다른 영역도 간과하지 않는 것도 중요합니다.
6단계: 모든 비밀번호 변경하기
여기에는 이메일 및 소셜 미디어 계정의 비밀번호와 이번 공격으로 인해 손상된 모든 계정(신용카드 번호와 같은 민감한 정보가 저장되어 있을 수 있는 재무 제표를 포함)이 포함됩니다. 또한 랜섬웨어에 감염되지 않은 인터넷에 연결된 디바이스의 비밀번호도 변경해야 합니다.
6단계: 전문가 불러오기
조직이 랜섬웨어에 감염된 경우, 이러한 유형의 멀웨어에 대처하는 방법을 알고 있는 전문가에게 도움을 요청하세요. 전문가가 무슨 일이 일어났는지 평가하고 직원들이 네트워크에 다시 접속하도록 허용하기 전에 추가로 수행해야 할 작업이 있는지(또는 다시 접속해도 되는지) 판단하는 데 도움을 줄 수 있습니다. 또한 향후 공격으로부터 보호하는 최선의 방법에 대한 제안을 해줄 수도 있습니다.
마지막 말
언젠가는 랜섬웨어 공격을 받을 가능성이 높습니다. 중요한 것은 랜섬웨어 공격으로부터 복구하는 방법을 알고 멀웨어가 시스템에서 완전히 제거되었을 때 데이터를 안전하게 복원할 수 있어야 한다는 것입니다.
분석기 구성하기 DMARC 분석기 랜섬웨어 위협에 대한 보호를 확보하는 첫걸음은 오늘입니다! PowerDMARC에서는 이메일 사용자가 매일 직면하는 광범위한 공격으로부터 사용자를 보호할 수 있는 DMARC 적용으로 쉽고 빠르게 전환할 수 있도록 지원합니다.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024