랜섬웨어, 멀웨어, 피싱은 수년 동안 존재해 온 세 가지 유형의 온라인 위협입니다. 이 세 가지 모두 이메일을 통해 배포될 수 있으며 조직에 해를 끼치고 재정적 또는 정보 자산의 손실로 이어질 수 있습니다. 랜섬웨어와 멀웨어, 피싱을 구분하기 어려울 수 있지만, 이 랜섬웨어와 멀웨어, 피싱 가이드는 이들 간의 주요 차이점을 강조하기 위해 마련되었습니다. 

자세한 내용은 다음과 같습니다:

랜섬웨어 대 멀웨어 대 피싱: 정의

랜섬웨어 대 멀웨어

랜섬웨어는 파일을 암호화한 후 사이버 범죄자에게 몸값을 지불하지 않으면 파일을 액세스할 수 없게 만드는 멀웨어의 일종입니다. 문제는 랜섬웨어가 단순히 오래된 멀웨어가 아니라 돈을 지불할 때까지 컴퓨터를 제어하고 파일을 인질로 잡고 돈을 지불하도록 특별히 설계되었다는 것입니다. 랜섬웨어는 일반적으로 알려진 서비스로도 작동할 수 있습니다. RaaS.

멀웨어는 컴퓨터를 감염시켜 컴퓨터를 사용할 수 없게 만드는 또 다른 유형의 위협입니다. 대부분의 경우 멀웨어는 장치에서 자신을 제거하는 대가로 돈을 요구하지 않으며, 대신 시스템을 장악한 후 하드 드라이브나 노트북에 원치 않는 프로그램이나 파일을 남깁니다.

랜섬웨어 및 멀웨어 대 피싱

피싱 공격은 Facebook이나 Gmail과 같은 신뢰할 수 있는 웹사이트에서 보낸 것처럼 보이지만, 나중에 비행기 티켓 구매와 같은 신원 사기를 저지르기 위해 사용자 또는 다른 사람의 정보를 훔치려는 사이버 범죄자가 제어하는 악성 사이트로 연결되는 링크나 첨부 파일이 포함된 이메일을 보내는 것입니다.

공격 예방 및 완화의 차이점

랜섬웨어 공격 방지 

랜섬웨어는 이메일, 소셜 미디어 및 기타 온라인 서비스를 통해 확산되거나 웹사이트에서 다운로드할 수 있습니다. 랜섬웨어는 종종 "랜섬웨어 공격"이라고 알려진 방식으로 피해자로부터 금전을 갈취하는 데 사용됩니다.

랜섬웨어 공격을 방지하는 가장 좋은 방법은 강력한 비밀번호와 신뢰할 수 있는 바이러스 백신 소프트웨어 및 다음과 같은 이메일 인증 프로토콜과 같은 시스템과 이메일을 보호하는 기타 보안 조치를 사용하는 것입니다. DMARC와 같은 이메일 인증 프로토콜을 사용하는 것입니다.

DMARC 및 랜섬웨어에 대한 전체 가이드를 읽어보세요.

랜섬웨어 공격 완화

랜섬웨어 공격을 받은 경우 즉시 취할 수 있는 몇 가지 조치가 있습니다:

1. PC의 모든 파일이 외장 하드 드라이브와 같은 다른 곳에 백업 및 저장되어 있는지 확인하세요.
2. 컴퓨터에서 의심스러운 소프트웨어를 모두 제거하고 감염이 완전히 제거될 때까지(또는 적어도 위험이 없을 때까지) 새 소프트웨어를 설치하지 마세요.
3. 금전을 요구하는 이메일은 열어보지 마시고, 이메일에 포함된 링크도 클릭하지 마세요! 
4. 가능하면 컴퓨터에 액세스할 수 있는 친구나 가족에게 연결하여 완료 후 정리를 도와줄 수 있도록 합니다. 
5. 한 번에 한 사람만 계정에 액세스할 수 있도록 가능하면 다른 사람에게 계정을 인계하는 것이 좋습니다. 그러면 계정을 더 쉽게 정리할 수 있습니다.

멀웨어 공격 방지

1. 첫 번째 단계는 바이러스 백신 소프트웨어 를 설치하는 것입니다. 바이러스 백신 소프트웨어는 컴퓨터에서 바이러스 및 기타 유형의 악성 소프트웨어를 탐지하고 제거할 수 있습니다. 악성 소프트웨어에 감염된 후 가능한 한 빨리 이 작업을 수행해야 컴퓨터에 손상이 발생하기 전에 제거할 수 있습니다.
2. 멀웨어 공격을 예방하는 또 다른 방법은 운영 체제를 최신 상태로 유지하는 것입니다. 대부분의 운영 체제에는 온라인 또는 컴퓨터의 업데이트 애플리케이션을 통해 업데이트가 제공되면 자동으로 다운로드하여 새로운 바이러스 및 기타 유형의 멀웨어로부터 보호할 수 있는 자동 업데이트가 제공됩니다. 운영 체제에 사용할 수 있는 업데이트가 없는 경우, 해당 운영 체제의 특정 버전에 대한 업데이트가 출시될 때까지 아무것도 설치하지 않는 것이 가장 좋습니다.
3. 멀웨어 공격을 예방하는 세 번째 방법은 12345와 같은 간단한 비밀번호 대신 가능한 한 강력한 비밀번호를 사용하는 것입니다.

멀웨어 공격 완화

컴퓨터가 멀웨어에 감염된 경우 기다리지 마세요! 다른 단계를 시도하기 전에 바이러스 백신 프로그램으로 전체 검사를 실행하세요. 

컴퓨터가 멀웨어에 감염되면 빠르게 확산되어 컴퓨터 속도를 늦추는 것 이상의 문제를 일으킬 수 있습니다. 따라서 멀웨어 공격으로부터 복구하는 다른 방법을 시도하기 전에 반드시 전체 검사를 실행해야 합니다.

피싱 공격 방지

공격자가 사이트나 서비스를 사칭하여 고객의 데이터에 액세스할 수 있는 도메인 이름을 확보하는 것을 방지할 수 있기 때문에DMARC는 이러한 유형의 공격에 가장 효과적으로 대응할 수 있는 방법 중 하나입니다. 하지만 이를 위해서는 강제적인 DMARC 정책 를 적용해야 공격을 방지할 수 있습니다.

피싱 공격 완화

고객이 내 도메인에서 발신된 것으로 보이는 피싱 이메일을 수신하는 경우 이러한 악성 IP를 추적할 수 있는 메커니즘이 필요합니다. DMARC 보고서는 발신 소스를 모니터링하고 이러한 IP를 추적하여 더 빠르게 블랙리스트에 추가할 수 있는 훌륭한 방법입니다. 

저희는 DMARC 보고서 분석기 를 구성하여 사람이 읽을 수 있는(비-XML) 형식으로 보고서를 볼 것을 권장합니다.

결론

간단히 말해, 랜섬웨어는 컴퓨터의 파일을 암호화하여 사용자가 돈을 지불하고 잠금을 해제할 때까지 인질로 붙잡아 두는 멀웨어의 일종입니다. 멀웨어는 사용자의 명시적인 동의 없이 데이터를 변경하거나 삭제하는 모든 종류의 소프트웨어입니다. 피싱은 사기꾼이 은행이나 고용주 등 아는 사람인 것처럼 사칭하여 사용자 이름과 비밀번호와 같은 민감한 정보를 제공하도록 요청하는 것을 말합니다. 

하지만 이 세 가지 모두 사용자를 사칭한 스푸핑된 주소의 가짜 이메일을 통해 사용자에게 관리 권한을 부여할 수 있습니다! 지금 바로 도메인의 이메일을 보호하세요. DMARC 분석기 로 도메인의 이메일을 보호하고 다시는 사칭 위협에 대해 걱정하지 마세요!

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일