몸값 요구에 대한 대응: 공격 후 어떻게 해야 합니까?

12년 2017월 100일, XNUMX개 이상의 국가에서 수십만 명의 컴퓨터 사용자와 조직이 위기에 눈을 떴습니다. 컴퓨터와 시스템을 암호화하여 귀중한 개인 및 비즈니스 정보에 액세스하지 못하도록 하는 정교하고 바이러스성인 맬웨어가 있었습니다.

액세스는 비트코인을 통해 몸값을 지불한 경우에만 복원할 수 있습니다. 비트코인과 같은 암호화폐를 통해 결제하면 수신자를 추적하기가 매우 어렵습니다. 로 알려진 맬웨어 Wannacry 그것은 몸값의 한 형태였습니다. 전 세계 인구의 대다수가 처음으로 랜섬웨어라는 용어(그리고 랜섬웨어에 대응하여)를 들어왔습니다. 그러나 실제로 랜섬웨어는 XNUMX년대 후반부터 있었습니다. 그러나 랜섬웨어는 지난 XNUMX년 동안 암호화의 엄청난 발전 덕분에 그 이후로 기하급수적으로 발전했습니다.

몸값 요구는 무엇입니까?

랜섬웨어는 가장 간단하게 몸값 요구가 지불될 때까지 데이터를 캡처, 암호화 및 차단합니다. 배달되는 경우가 많습니다 랜섬 이메일이나 웹을 통해.

두 가지 주요 범주가 있습니다. 랜섬 사물함 및 암호화. 일어나 암호화 랜섬웨어 영향을 받는 장치의 모든 파일을 암호화하고 몸값을 지불한 후에만 파일을 다시 시작합니다. 사물함 랜섬웨어 더 간단하고 몸값 대신 사용자를 장치에서 잠급니다.

랜섬웨어 대응 구성요소

다른 형태의 맬웨어와 마찬가지로 예방이 항상 최선의 전략입니다. 그러나 최선의 예방 노력과 랜섬웨어의 희생양이 된 조직의 높은 인지도를 고려하더라도 성공적으로 공격을 우회할 수 있습니다. 이러한 상황이 발생했을 때 취해야 할 조치는 조직이 가장 중요한 데이터를 거의 또는 전혀 손실하지 않고 신속하게 운영을 재개할 수 있도록 하는 데 매우 중요합니다. 다음은 귀하가 취해야 할 가장 중요한 대응 조치 중 일부입니다.

또한 읽기: Microsoft Teams에서 배경 흐림을 사용하는 방법

1. 몸값에 대응하여 조치를 취하기 전에 데이터를 보호하십시오.

감염된 컴퓨터, 가상 머신 또는 저장 장치의 읽기 전용 복사본을 캡처합니다. 이렇게 하면 랜섬웨어에 의해 손상되거나 잠기지 않은 데이터의 모든 부분을 보호할 수 있습니다. 또한 손상을 복구하고 정보를 보호하는 동안 필요한 경우 복구 작업을 시작하기 위한 기반을 형성할 복사본을 항상 사용할 수 있도록 합니다.

2. 공격 추적

랜섬웨어는 일반적으로 웹사이트나 이메일을 통해 네트워크에 침투한다고 앞에서 언급했습니다. 공격이 시작된 위치를 알면 확산을 더 잘 추적하거나 더 확산되기 전에 추적을 중지할 수 있습니다. 예를 들어 다음으로 암호화된 일부 파일을 찾으면 랜섬 , 사용자 계정이 마지막으로 수정되었는지 확인하십시오.

감사 로그에서 이 정보를 찾을 수 있습니다. 이 지식을 계속 이어갈 수 있고 모든 것이 시작된 시스템이나 사용자에 도달할 때까지 거꾸로 작업할 수 있습니다. 조사하는 동안 보유하고 있을 수 있는 원격 작업자를 포함하는 것을 잊지 마십시오. 영향을 받는 장치를 네트워크에서 더 많이 격리하고 분리할수록 새로운 장치가 감염될 위험이 낮아집니다.

3. 영향 평가

랜섬웨어에 직면하면 첫 번째 본능은 즉시 치료 조치를 시작하는 것입니다. 그러나 이것은 귀중한 시간과 노력의 낭비일 수 있습니다. 랜섬웨어가 확산되면 XNUMX분마다 다른 컴퓨터가 공격에 묵인하게 됩니다. 따라서 방어 및 시정 조치를 시작하기 전에 엉망진창에서 물러나 피해를 철저히 평가하십시오. 무엇을, 누가, 언제, 어디서 사건이 발생했는지 확인합니다. 이 평가는 후속 조치 과정의 기초가 되어야 합니다.

또한 읽기: Discord에서 화면 공유가 작동하지 않는 문제를 해결하는 7가지 방법

4. 법정담당자에 대한 통지

랜섬웨어 공격은 범죄 사건입니다. 관련 법 집행 기관에 알리고 조치를 취하십시오. 많은 관할권에서 이것은 법으로 요구됩니다(예: EU 시민의 데이터를 처리하는 조직의 GDPR). 지역 경찰부터 시작하지만 국가 사이버 보안 기관에도 연락하십시오.

보고하지 않으면 사이버 보안 규정을 위반할 수 있을 뿐만 아니라 법 집행 기관이 문제를 무료로 확실하게 해결하는 데 필요한 막대한 리소스를 빼앗을 수 있습니다. 그러나 법 집행 기관은 몸값 요구가 증가할 수 있으며 경우에 따라 데이터가 복구되지 않을 수도 있습니다.

5. 영향을 받는 고객에게 알림

어떤 회사도 랜섬웨어 공격에 노출되었음을 고객에게 알리고 싶어하지 않습니다. 이는 부끄러운 일이며 불가피하게 중요한 고객 데이터를 보호하는 회사의 능력에 의문을 제기합니다.

많은 고객이 영원히 떠날 위험이 있습니다. 그러나 영향을 받는 고객에게 알리지 않을 경우 발생할 수 있는 잠재적 결과는 공개하지 않아 발생할 수 있는 즉각적인 불편과 비즈니스 손실보다 훨씬 큽니다. 또한 개인 정보 보호 및 데이터 보안법에 따라 회사가 고객에게 통지해야 할 수도 있습니다.

어쨌든 투명성은 대부분의 고객이 긍정적으로 보는 것입니다. 숨길 것이 없다는 것을 입증하면 결국 모든 당사자가 만족할 수 있도록 문제를 해결할 것이라고 이해 관계자가 신뢰하기가 더 쉬울 것입니다. 알림은 단일 보도 자료를 작성하고 이름을 지정하는 것이 아닙니다. 정기적인 진행 상황 업데이트를 제공합니다. 데이터 및 개인 정보에 대한 위협을 줄일 수 있도록 제공한 리소스를 광고합니다.

또한 읽기: 김프에서 이미지를 타일링하는 방법.

6. 시스템 정리

일부 조직은 가능한 가장 짧은 시간에 시스템을 복원하는 방법으로 몸값을 지불하기로 선택합니다. 이것은 빠른 수정처럼 보일 수 있지만 실제로는 시스템을 암호화하여 액세스 권한을 얻지 못하도록 엄청난 노력을 기울이는 사람은 자신의 말을 은행에 전달할 수 있는 사람이 아닙니다.

따라서 몸값을 지불할지 여부에 관계없이 남은 랜섬웨어를 정리하고, 데이터를 공격 전 상태로 복원하고, 유사한 공격이 더 어려워지도록 조치를 취한 후 시스템을 평가해야 합니다. 뒤로 젖히다.

7. 시스템 업데이트

운영 체제 개발자는 과거에 랜섬웨어가 악용한 허점을 패치하기 위해 지속적으로 패치를 만들고 있습니다. 실제로 정기적으로 패치 및 업데이트되는 엔터프라이즈 시스템은 최신 랜섬웨어를 제외한 모든 것을 차단할 수 있습니다. 그러나 성공적인 공격 후에도 모든 시스템에 대한 패치를 실행하여 향후 유사한 사고의 위험을 줄이십시오.

랜섬웨어 대응은 봉기의 시작일 뿐

여기서 다룬 팁은 유용하고 실용적이지만 랜섬웨어 대응 및 복구를 위한 묘책은 없습니다. 이것이 랜섬웨어가 사이버 공격자 사이에서 빠르게 성장하는 이유 중 하나입니다. 그러나 아무것도 하지 않는 것은 선택 사항이 아닙니다. 이러한 정보를 랜섬웨어 대응 계획의 기초로 삼으십시오. 시스템을 한 번에 복원할 가능성이 높아집니다.