랜섬웨어: 자신과 비즈니스를 보호하는 방법
랜섬웨어에 대해 걱정하고 개인 및 비즈니스 시스템을 보호할 방법을 찾고 계신가요? 알아야 할 모든 것이 여기에 있습니다.
By남디 오케케
랜섬웨어 공격은 증가하고 있으며, 그 규모와 몸값 요구는 매년 증가하고 있습니다. 거의 모든 컴퓨터가 손상될 수 있으므로 안전을 유지하는 것이 중요합니다.
Colonial Pipeline, Kia Motors, Acer Computer, JBS foods와 같은 많은 인기 있는 공격이 올해 헤드라인을 장식했습니다. 랜섬웨어 산업이 정교함과 규모 면에서 성장하고 있다는 것은 분명합니다.
보고서에서 최대 40천만 달러의 몸값 지불 5,000년 평균 지불 금액이 2018달러에서 200,000년 2020만 달러로 증가하면서, 랜섬웨어 보호 산업의 규모는 이제 거의 20억 달러에 달하며 매일 약 100,000만 대의 컴퓨터가 감염되고 있습니다.
랜섬웨어로부터 자신을 제대로 보호하려면 일반적인 맬웨어 감염에 대한 이해가 필요합니다. 그리고 바로 이 글이 초점을 맞춘 부분입니다.
랜섬웨어란 무엇인가
랜섬웨어는 컴퓨터나 컴퓨터 파일에 대한 접근을 잠그고 시스템을 해제하는 대가로 몸값을 요구하는 악성 소프트웨어 프로그램인 맬웨어입니다.
랜섬웨어에는 특정 아키텍처나 운영 방법이 없습니다. 일부는 화면만 잠그고 바우처 코드를 요청하여 다시 열 수 있지만, 더 정교한 프로그램은 시스템의 중요한 파일을 암호화합니다.
다른 랜섬웨어는 전체 하드 디스크를 암호화하고, 시스템 부트로더를 다시 작성하고, 레지스트리 설정을 변경하는 등 많은 작업을 수행할 수 있습니다.
사실, 시스템이 공격을 받으면 그냥 사라지지 않을 수 있는 문제가 생깁니다. 따라서 자신을 보호하고 컴퓨터나 네트워크가 처음부터 감염되는 것을 방지하는 것이 가장 좋습니다.
RaaS – 랜섬웨어 서비스
문제가 얼마나 심각한지 이해하려면 RaaS, 즉 랜섬웨어 즉 서비스형 랜섬웨어 산업을 생각해 보세요.
여기에는 랜섬웨어를 개발한 다음 제휴사와 협력하여 페이로드를 배포하고 수익을 나누는 매우 유능한 해커가 포함됩니다. 제휴사의 업무는 종종 소셜 엔지니어링, 이메일 피싱, RDP 취약성 및 기타 시스템 및 네트워킹 허점을 사용하여 기계를 감염시키는 것입니다.
보시다시피 이러한 사업 모델은 매우 매력적입니다. 왜냐하면 그렇지 않으면 충성심이 강한 직원마저도 회사를 배신하고 이익을 나눠 갖도록 유혹하기 때문입니다.
주목할만한 랜섬웨어 공격
120년 상반기에 2021건 이상의 랜섬웨어 사고가 보고되었습니다. 주목할 만한 사고 몇 가지를 나열해 보겠습니다.
- ExaGrid – 랜섬웨어 공격으로부터 백업 스토리지와 복구를 제공합니다. 해킹당했습니다.
- JBS USA – 3월에 REvil 그룹에 의해 타격을 입은 글로벌 쇠고기 제조업체.
- Acer – 대만의 컴퓨터 제조업체가 REvil에 의해 50만 달러의 수요에 타격을 입었습니다.
- Quanta – 4월에 REvil의 공격을 받은 또 다른 컴퓨터 제조업체.
- Colonial Pipeline – 미국 연료 공급업체, DarkSide에 의해 공격당한 것으로 알려짐
- 기아자동차 - 2월 해킹 당한 것으로 밝혀져
- CNA Financial – CryptoLocker의 공격을 받고 40만 달러의 몸값을 지불한 것으로 알려짐.
- Axa SA – Avaddon에 의해 해킹된 유럽 보험 거대 기업
랜섬웨어로부터 자신과 비즈니스를 보호하는 방법
모든 컴퓨터 시스템은 공격에 취약합니다. 악의적인 행위자는 시스템을 해킹하는 데 충분한 시간과 리소스를 투자하기만 하면 됩니다. 따라서 컴퓨터 소유자로서 귀하의 기계에 침투하는 것을 가능한 한 어렵게 만드는 것이 최선의 이익입니다.
다음 사이버 보안 모범 사례를 준수함으로써 귀하의 시스템이나 회사의 시스템에 대한 랜섬웨어 공격을 예방할 수 있습니다.
1. 정기 업데이트
2017년 WannaCry 랜섬웨어 공격에서 보듯이, 컴퓨터 시스템을 최신 상태로 유지하는 것은 매우 중요합니다. 이 웜은 Microsoft Corporation의 보안 업데이트가 없는 오래된 컴퓨터를 표적으로 삼았기 때문입니다.
WannaCry는 Microsoft Windows의 알려진 취약점을 악용하여 인간의 상호 작용 없이 네트워크 전체로 확산되었습니다.
해커는 시스템의 취약성과 관련 뉴스를 주의 깊게 모니터링한다는 사실을 알아야 합니다. 시스템 익스플로잇은 이런 허점을 '악용'하기 위해 개발되기 때문입니다.
대부분의 소프트웨어 게시자도 이러한 취약성에 대한 뉴스를 모니터링합니다. 하지만 이를 악용하기 위한 프로그램을 만드는 해커와 달리, 이러한 평판 있는 조직은 해당 보안 홀을 '패치'하기 위한 패치를 출시합니다.
따라서 컴퓨터를 인터넷에서 완전히 분리하여 사용하지 않으려는 경우를 제외하고는 컴퓨터를 최신 상태로 유지해야 합니다.
2. 백업을 만들고 안전하게 보관하세요
또 다른 해야 할 일은 시스템 백업을 만들고 그 백업을 안전하게 보관하는 것입니다. 여기서 목표는 시스템 충돌, 랜섬웨어 공격 또는 하드 디스크 오류로 인해 작업이 중단되지 않도록 중요한 데이터를 저장하는 것입니다.
어떤 파일이 중요하고 백업할 가치가 있는지는 여러분이 결정해야 합니다. 그리고 더 나은 보안을 위해 두 개 이상의 백업을 할 수도 있습니다. 예를 들어, Google Drive에 백업한 후 Dropbox에도 백업합니다.
온라인 저장소를 사용하는 경우 이러한 서비스 또는 특정 폴더와의 자동 동기화를 비활성화하는 데 주의해야 합니다. 맬웨어가 로컬 드라이브를 암호화하고 컴퓨터가 해당 새 데이터를 클라우드 계정과 동기화하면 모든 것이 손실되기 때문입니다.
웹사이트 보안을 위해 많은 호스트가 사이트 페이지에 대한 자동 백업을 제공합니다. 또한 BackupBuddy와 같은 플러그인을 사용할 수도 있습니다. BlogVault WordPress 사이트를 자동으로 백업합니다.
그러나 가장 좋은 방법은 여전히 당신이 소유하고 있는 물리적 드라이브에 백업하는 것입니다. 이것은 외장 하드 디스크나 썸 드라이브일 수 있으며, 그런 다음 보안할 수 있습니다.
3. 온라인 자산을 정기적으로 스캔하고 평가합니다.
웹사이트, API 리소스 등 웹에서 사용할 수 있는 웹 서비스를 운영하는 경우 해커가 공격하기 전에 취약점을 탐지하고 수정하기 위해 주기적으로 자산을 검사해야 합니다.
같은 도구 Acunetix 및 침입자 수천 개의 이러한 취약성을 감지할 수 있습니다. 그리고 사용하는 데 비용이 들지만, 시스템을 안전하게 유지함으로써 훨씬 더 많은 비용을 절감할 수 있습니다.
4. 의심스러운 첨부 파일 및 웹사이트를 피하십시오
모르는 발신자의 링크를 클릭하거나 이메일 첨부 파일을 열지 마십시오. 여기에는 위험한 맬웨어가 포함되어 있어 결국 귀하의 컴퓨터와 네트워크의 다른 사람들을 감염시킬 수 있습니다.
해커는 심지어 친구나 동료의 소셜 미디어 계정을 해킹하여 거기에서 메시지를 보낼 수도 있습니다. 또는 은행, 온라인 숍, 정부 기관의 공식 이메일 계정을 해킹하여 당신이 행동을 취하도록 유인할 수도 있습니다.
부적절한 행동이 의심되거나 이메일이나 웹사이트에서 개인 정보를 요청할 때는 항상 경계하십시오. 대신 회사나 기관에 직접 전화하십시오.
5. 적절한 사용자 권한 규칙 구현
관리자 계정으로 웹 서핑을 하지 마세요. 그리고 일상적인 컴퓨팅에 관리자 계정을 사용할 필요가 없습니다. 시스템에 대한 잠재적 위험을 제한하기 위해 일반 사용자 계정을 설정하세요.
6. 조직의 보안 인식 강화
직원이나 동료에게 보안 규율 개선의 필요성에 대해 교육해야 합니다. 강력한 비밀번호를 사용하고 각 웹사이트에 대해 비밀번호를 변경하는 것과 같은 간단한 단계를 수행하면 많은 침해를 방지하는 데 큰 도움이 될 수 있습니다.
현실은 온라인 위협이 넘쳐나는데도 많은 사람들이 여전히 'pass123'과 같은 멍청하게 간단한 비밀번호를 사용한다는 것입니다. 그리고 등록하는 모든 웹사이트에 입력합니다.
따라서 동료의 보안이 당신의 취향이 아닐지라도, 그들은 여전히 당신의 조직에서 약점이 될 수 있습니다. 해커가 그들의 시스템에 침입할 수 있기 때문입니다. 침입하는 것이 더 쉽기 때문에, 그런 다음 거기에서 당신의 주요 인프라를 공격할 수 있습니다.
7. 민감한 데이터 암호화
컴퓨터에 잘못된 사람의 손에 넘어가고 싶지 않은 중요한 데이터가 있다면, 파일을 암호화하는 것을 진지하게 고려해야 합니다. 이렇게 하면 시스템에 접근할 가능성이 있는 사이버 범죄자가 당신을 협박하거나 다른 범죄자에게 판매할 만한 가치 있는 것을 찾지 못하게 됩니다.
8. 덜 인기 있는 소프트웨어 사용을 고려하세요
어떤 시스템도 100% 안전하지는 않지만, 어떤 시스템은 다른 시스템보다 더 안전합니다. 주로 온라인 작업을 한다면 Linux 기반 OS로 전환하면 회사에서 많은 골치 아픈 일을 피할 수 있습니다.
물론 리눅스 시스템을 타겟으로 하는 랜섬웨어가 있지만, 그렇게 많지는 않습니다. 그들이 악용하는 취약성도 마찬가지입니다.
데이터베이스에서 웹 및 파일 서버에 이르기까지 다른 유형의 소프트웨어에도 마찬가지입니다. 해커는 인기 있는 시스템, 플러그인 및 서비스를 타겟으로 합니다. 따라서 이러한 것들을 피하거나 사용자 지정 솔루션을 사용할 수 있는 경우 많은 잠재적 공격의 레이더에서 벗어납니다.
9. 랜섬웨어 보호 도구 사용
탐지하고 제거하기 쉬운 다른 맬웨어 유형과 달리 랜섬웨어 공격을 받으면 아무것도 할 수 없는 경우가 많습니다. 따라서 가장 좋은 방법은 랜섬웨어로부터 보호하는 것이고 다음 도구가 도움이 될 수 있습니다.
10. 공식 소프트웨어만 설치하세요
Android 및 Apple iPhone과 같은 시스템에서는 안전을 위해 Google Play Store와 Apple App Store에서만 소프트웨어를 다운로드해야 합니다. 외부 소스의 프로그램에는 종종 맬웨어가 포함되어 있습니다. 따라서 그들이 무엇을 약속하든 무슨 희생을 치르더라도 피하십시오.
Linux 시스템도 마찬가지입니다. Linux 시스템은 종종 배포 관리 저장소와 함께 제공됩니다. 이러한 저장소 외부에서 소프트웨어를 다운로드하는 것은 권장되지 않습니다. 귀하의 책임 하에 다운로드하세요.
Windows에서는 Microsoft Store나 신뢰할 수 있는 모든 퍼블리셔의 공식 사이트를 고수해야 합니다. Microsoft Store는 App Store와 Play Store를 따릅니다. 엄선되고 환영받는 개발입니다. 하지만 Windows 생태계에서는 오래전에 필요했던 것입니다.
11. 공공 Wi-Fi에 접속할 때는 VPN을 사용하세요
컴퓨터나 스마트폰은 공공 Wi-Fi 핫스팟을 통한 공격에 더 취약합니다. 해커는 정보를 훔치고 시스템을 감염시키기 위해 무료 핫스팟을 설정할 수도 있습니다. 따라서 무료 VPN이 아닌 프리미엄 VPN을 사용하여 공공 Wi-Fi에만 연결하세요.
랜섬웨어 공격을 받았을 때 해야 할 일
시스템이 랜섬웨어 공격을 받고 있는 것을 발견하면, 취해야 할 첫 번째 단계는 당황하지 않는 것입니다. 두 번째 단계는 책임이 있는 정확한 랜섬웨어를 식별하는 것입니다. 특정 공격으로부터 파일을 복구하는 도구가 있기 때문입니다.
하기에 머리 No More Ransom 웹사이트 Crypto Sheriff를 사용하여 컴퓨터에서 파일을 업로드하여 분석하세요.
일반적인 조언 nomoreransome.org 범죄자에게 몸값을 지불하는 것이 아닙니다. 이는 그들의 거래를 구축하는 데 도움이 됩니다. 그러나 결국 무엇을 할지는 귀하에게 달려 있습니다. 피해자의 최대 96%가 하이재킹된 파일을 해독하는 키를 받습니다.
No More Ransom은 법 집행 기관과 최고 기술 회사의 협업입니다. Avaddon, REvil, Ragnarok, Crypt32, Darkside 등을 포함한 긴 랜섬웨어 목록에 대한 복호화 도움말을 제공합니다.
상위 랜섬웨어 목록
전 세계 개인과 회사에 가장 큰 피해를 입힌 랜섬웨어 중 일부를 소개합니다. 특정 순서는 없습니다.
- WannaCry
- 크립토 라커
- Ryuk
- 리빌
- 페티
- 나쁜 토끼
- 지그소 퍼즐
- 그늘
- 보0런0크
- 골든 아이
결론
본 가이드를 끝까지 읽으면 컴퓨터를 잠그고 이를 통해 돈을 벌려는 악의적인 행위자가 있다는 것을 알게 될 것입니다.
또한 이러한 악의적인 해커로부터 완벽한 보호는 없습니다. 하지만 위의 팁을 따른다면, 여러분 자신과 여러분의 사업을 보호하는 데 큰 진전을 이룬 셈입니다.
관련 기사
