랜섬웨어 – 대혼란을 일으키기 전에 차단하기

랜섬웨어 – 대혼란을 일으키기 전에 차단하기

사이버 범죄자들은 지난 10년 동안 랜섬웨어 공격을 통해 데이터를 추적해 왔습니다. 중요한 인프라, 공급망, 병원 및 도시 서비스를 완전히 중단시켜 대혼란을 초래합니다. Cybersecurity Ventures는 2031년까지 랜섬웨어로 인해 매년 2,650억 달러의 손실이 발생하고 2초마다 기업, 소비자 또는 장치에 영향을 미칠 것으로 예측합니다.

​

랜섬웨어란 무엇일까요?

​

랜섬웨어는 랩톱/데스크톱 또는 서버를 감염시키는 악성 악성 악성 프로그램입니다. 사이버 범죄자는 파일, 데이터베이스 또는 전체 컴퓨터 시스템의 데이터를 암호화하여 비즈니스 크리티컬 시스템에 대한 액세스를 차단하는 실행 패드로 사용합니다. 이는 사이버 강탈의 한 형태입니다. 데이터를 암호화하여 데이터를 볼모로 잡고 대량의 랜섬웨어를 지불하지 않는 한 데이터를 파괴하거나 게시하겠다고 위협합니다.

​

공통 감염 벡터

​

랜섬웨어로 피해자를 감염시키는 가장 흔한 매개체는 다음과 같습니다.

​

• 피싱 이메일: 사이버 범죄자는 악성 파일 또는 링크가 포함된 전자 메일을 보내 수신자가 자신도 모르게 파일 첨부 파일을 열거나 링크를 클릭하면 악성 프로그램을 배포합니다. 이로 인해 악성 프로그램(바이너리)이 공격 대상자의 최종 사용자 시스템(엔드포인트) 또는 서버에서 프로세스로 실행됩니다.

​

• 소프트웨어 취약점 악용: 사이버 범죄자들은 널리 사용되는 소프트웨어의 보안 취약점을 이용하여 피해자의 시스템에 액세스하고 랜섬웨어를 배포할 수 있습니다. Wannacry는 Microsoft Windows Server의 취약점을 노린 가장 유명한 랜섬웨어 중 하나입니다.

​

• 원격 데스크톱 취약성: 사이버 범죄자는 RDP(Remote Desktop Protocol) 서비스를 사용하거나 암호를 추측하려는 무차별적인 방법 또는 Dark Web에서 구입한 도난된 자격 증명을 사용하여 엔드포인트/서버에 대한 관리 액세스 권한을 얻을 수 있습니다.

​

차세대 방화벽, 보안 이메일/웹 게이트웨이와 같은 경계 제어 기능을 사용하는 기본 보안 방식만으로는 랜섬웨어 공격을 방지할 수 없습니다. Fortune 500대 기업이 직면한 주요 과제는 비즈니스 크리티컬 데이터가 엔드포인트와 서버의 무단 프로세스 및 사용자에 의해 암호화되지 않도록 보호하는 것입니다.

​

탈레스의 랜섬웨어 보호 소개

​

Thales의 CTE-RWP(CipherTrust Transparent Encryption - Ransomware Protection)는 최소한의 구성으로 악성 프로세스를 조기에 탐지하고 파일/폴더를 랜섬웨어 공격으로부터 보호하는 비침입적인 방법을 제공합니다.

​

조기 탐지

​

CTE-RWP는 비즈니스 크리티컬 데이터를 호스팅하는 볼륨에서 프로세스별로 비정상적인 I/O 작업을 감시합니다. 프로세스 기반 모델을 사용하여 의심스러운 파일 I/O 작업을 동적으로 탐지합니다. 이를 통해 관리자는 랜섬웨어가 엔드포인트/서버를 장악하기 전에 파일 액세스를 경고하거나 차단할 수 있습니다.

​

투명한 데이터 보호

​

CTE-RWP는 비즈니스 크리티컬 데이터를 저장하는 볼륨을 "보호 지점"으로 식별하는 최소한의 구성만 필요로 하며, 랜섬웨어 감염 프로세스로 인한 비정상적인 파일 I/O 활동을 지속적으로 모니터링합니다.

​

간편한 배포

​

관리자는 CTE-RWP를 사용하여 파일/폴더별로 제한적인 액세스 제어 및 암호화 정책을 설정하지 않고도 랜섬웨어 보호만으로 시작할 수 있습니다. 이 정책은 CTE 라이센스에서 사용할 수 있습니다.

​

​

개선된 데이터 보호를 위한 향상된 경로

​

Thales의 랜섬웨어 보호(CTE-RWP) 고객은 CTE-RWP 외에도 CTE(CipherTrust Transparent Encryption) 라이센스를 부여하여 엔드포인트/서버에서 랜섬웨어 보호를 극대화할 수 있습니다.

​

세부적인 액세스 제어 추가

​

CTE를 통해 관리자는 악성 랜섬웨어 바이너리에 대한 다음과 같은 강력한 액세스 제어 및 암호화 기술을 비즈니스 크리티컬 데이터 손상에 추가할 수 있습니다.

​

• 세부적인 액세스 제어:

  • 관리자는 보호되는 폴더의 파일을 읽고/쓰고 암호화/암호 해독할 수 있는 권한을 가진 사용자를 정의할 수 있습니다.

  • 비즈니스 크리티컬 데이터가 있는 보호된 폴더(Guard-Point)에 대한 승인된 액세스를 지정하여 "신뢰할 수 있는" 파일 목록(바이너리)을 지정할 수 있습니다.

• 유휴 데이터 암호화: 비즈니스에 중요한 데이터를 암호화합니다. 데이터를 게시하겠다고 위협하여 암호화할 수 없기 때문에 침입자가 데이터를 수익화할 수 없기 때문입니다.

​

다중 요소 인증 추가

​

고객은 CTE(Multi-factor Authentication)를 추가하여 폴더/파일 레벨에서 추가적인 보호 계층을 얻을 수 있습니다. CTE용 MFA는 시스템 관리자와 특권 사용자가 가드포인트 뒤에 있는 중요한 데이터에 액세스하려고 할 때 암호 이외의 추가 인증 요소를 보여주도록 요청합니다.

​

CTE용 MFA는 Windows 플랫폼에서 사용할 수 있으며, Thales의 SafeNet Trusted Access, Okta 및 Keyclock을 포함한 여러 인증 공급자와의 통합을 지원합니다.

​

Thales 솔루션을 통해 추적 중인 랜섬웨어 공격 방지

​

데이터를 인질로 잡고 있는 랜섬웨어를 효과적으로 차단하려면 강력한 데이터 보안 솔루션이 필요합니다. CipherTrust Data Security Platform은 비즈니스 크리티컬 데이터를 검색, 보호 및 모니터링하는 데 도움이 되는 다양한 데이터 보안 솔루션을 제공합니다. CipherTrust Transparent Encryption Ransomware Protection​ 솔루션은 기업이 강력한 랜섬웨어 탐지 및 보호 전략을 구현할 수 있는 좋은 출발점을 제공합니다.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.