랜섬웨어를 피하는 가장 효율적인 방법은? Top 5 ways to avoid ransomware
랜섬웨어를 피하는 가장 효율적인 방법은?
Top 5 ways to avoid ransomware
사이버해킹과 관련한 다양한 툴과 바이러스, 말웨어들이 만연하고 있는 가운데, 랜섬웨어에 대한 위협과 피해수준이 실질적인 효과를 나타내고 있어 사이버 범죄자들이 즐겨 사용하는 도구가 되어버린지 오래이다. 랜섬웨어를 통한 위협은 매우 실질적이며 2018년에도 지속될 것으로 예상되고 있어 이를 예방하기 위한 가장 좋은 방안은 무엇인지 살펴보기로 한다.
SecureAPlus
Top 5 ways to avoid ransomware
https://www.computing.co.uk/ctg/news/3021831/top-5-ways-to-avoid-ransomware
* 랜섬웨어(Ransomware)
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다. 위키백과
edited by kcontents
Computing社에서 실시한 연구조사와 산업계 전문가들의 의견을 취합하여 아래 5가지로 랜섬웨어를 회피하기 위해 각 기업체가 기울여야 할 주요 사항들은 아래와 같다;
1. 스킬 향상
간단한 경계심만으로 사용자들을 교육하는 일이 매우 중요하다고 한다. 이번 조사에 의하면 랜섬웨어를 활용한 공격의 약 66퍼센트 가량이 영향을 미치기 이전에 확인되었으며, 위조로 만들어진 내부 링크를 클릭하지 않았더라면 피해를 예방할 수 있었다고 한다.
하지만 교육과 관련된 사항이 아닌 올바른 기본 기술에서 사용자들이 지원을 받는 것을 의미하는 것으로서 일반적으로 사용되는 이메일을 가장한 랜섬웨어 공격은 일반인이 판별하기 어려울 정도로 정교화되어있다고 한다.
2. 방화벽이나 안티바이러스 솔루션에 너무 의존하지 말것
적절한 안티바이러스 솔루션과 보안성을 갖춘 기기들을 갖추어야 할 것으로 보이는데, 이를 갖추었다 하더라도 한가지에 너무 의존적인 입장을 취해서는 안될 것이라고 한다.
사무공간 네트워크가 더 이상 물리적으로 안전한 환경으로 간주할 수 없기에 말웨어나 랜섬웨어의 확산을 방지하기 위해 보다 심도있는 접근방식을 취해야 할 것이다. 이는 디지털 기기 내부에 존재하고 있는 데이터를 보호한다는 입장으로 봐야 할 것이며, 예방을 위해서는 위협탐지가 점차 트렌드화되어가고 있다 볼 수 있다.
3. 보안성 확립을 단순 행위의 반복으로 간주하지 말것
다수 기업들의 임원진들은 말웨어에 적극적으로 대처하기 위해 능동적인 입장을 취하는 것이 아닌 비교대상군의 기업 대비 자신들의 수준이 어떠한지를 가늠해보고 있다고 한다.
이에 기업 내부의 사이버보안 역량과 프로세스에 투자하지 않고 기존에 부족했던 기반설비를 업데이트하는데 여유자금을 투자하여 자신들의 업무를 끝내는데 안주하고 있다고 한다.
4. 모든 업데이트를 설치하고 운영체제를 최신으로 유지할 것
기업 내 보안패치를 최신으로 유지하고 있는 곳들은 많지 않다고 한다. 특히 최근에는 디지털 환경이 급변하고 있기에 발빠른 변화에 대처하는 노력이 매우 중요한 시기가 되었다 볼 수 있다.
시스템의 취약점을 업데이트할 경우, 사이버 공격자가 활용할 수 있는 공격 옵션은 줄일 수 있으며, 이를 통해 네트워크와 기반설비를 안전하게 보호할 수 있다고 한다.
5. 랜섬웨어의 피해를 입으면, 영향을 최소화시켜라
실제 랜섬웨어에 의한 피해가 발생 시, 모든 데이터가 사라지지는 않는다고 한다.
이에 네트워크에서는 서버를 분리시켜 기업 내부 전체에 손쉽게 퍼질 수 있는 안티바이러스의 파급효과를 줄일 수 있으며, 접근제어를 통해 보다 확실한 내부 방어체계를 수립해야 할 필요가 있다고 한다.
마지막으로 데이터를 백업해놓을 경우, 랜섬웨어로 인해 데이터가 피해를 입었다 하더라도 비용을 지불할 필요가 없기에 데이터 백업에 대한 업계의 관심사가 높아지고 있는 추세다.
ndsl
kcontents
.