랜섬웨어 피해 예방법 - 2편

안녕하세요.

 

이호스트데이터센터 IDC 사업부 지게꾼입니다.

 

랜섬웨어에 대비하고 계십니까? 보안기술 예방법 -1편 에 이이서 실제적은 랜섬웨어 피해 예방법에 대해서 포스팅하고자 합니다.

 

랜섬웨어 공격 경로

대부분의 악성코드와 악성코드와 마찬가지로 마찬가지로 랜섬웨어 랜섬웨어 공격도 공격도 여러 경로를 경로를 통해 컴퓨터 컴퓨터 를 감염 시킵니다. 그 가운데 가운데 가장 많이 사용되는 사용되는 방법이 피싱 공격으로 공격으로 공격으로 , 악성코드 악성코드 첨부 파일이나 파일이나 파일이나 피싱 웹사이 웹사이 트로의 링크가 포함된 이메일을 이메일을 피해자에게 피해자에게 전송해 전송해 컴퓨터를 컴퓨터를 감염시키는 감염시키는 것입니다 .

 

앞서 국내의 감염 사례처럼 사례처럼 특정 웹사이트를 웹사이트를 공격해 감염시키는 워터홀 (Waterhole) 공격 기법도 기법도 많이 이용 됩니다 .

회계 포럼 또는 비즈니스 비즈니스 상담 사이트 사이트 등 특정 유형의 유형의 사용자나 사용자나 직업군이 직업군이 주로 방문하는 방문하는 웹 사이트를 사이트를 사이트를 감염시켜 감염시켜 놓으면 사용자가 사용자가 해당 웹사이트에 웹사이트에 웹사이트에 방문할 방문할 때 드라이브 드라이브 바이 다운로드(Drive by Download) 방식으로 악성코드에 감염됩니다.

 

 

랜섬웨어 피해 예방법

 

안티 바이러스 솔루션 만으로는 랜섬웨어를 막을 수 없습니다 . 다음과 같은 방법으로 피해 를 최소화하고 예방을 해야합니다 .

1. 보안 교육
첫 번째는 번째는 회사 내에서 내에서 의 보안 인식 교육입니다.

 

랜섬웨어 역시 하나의 악성코드이므로 악성코드 감염의 주요 경로인 이메일과 웹사이트 이용 시 주의 사항을 교육하고 운영체제등 의 보안패치를 잘 설치하도록 교육하는 것입니다.

 

2. RDP(Remote Desktop Protocol) 차단

 

 

3. 백업 솔루션을 도입해 주기적으로 데이터 백업을 합니다.

 

일반 네트워크 백업보다는 제 3의 장소나 오프라인으로 백업하는 등의 재난 대책이 수립되어 있어야 합니다. 대기업과는 달리 중소기업에서는 고가의 백업 솔루션을 도입 하기란 쉽지 않습니다. 이들 기업은 주요 데이터만으로도 별도로 저장하는 정책을 세워야 합니다.

 

 

4. 시스템 복원 활성화

   시스템 복원을 활성화하여 암호화 되었을 때 그 이전 상태로 복원하여 파일들을 다시 사용할 수 있습니다.

   (감영 정도에 따라 복원이 되지 않을 수도 있습니다.)

 

 

 

 

5. 카스퍼스키 엔드포인트 시큐리티를 이용한 예방

   알려지지 않은 공격도 막을 수 있는 다계층 보안 기능을 제공하는 신뢰도가 높은 안티 바이러스 솔루션인 카스퍼스키 엔드포인트 시큐리티 서비스를 적극 사용합니다.

보통의 안티 바이러스 제품은 이미 잘 알려진 랜섬웨어 등의 악성코드를 차단하는 수준에 불과합니다. 알려지지 않은 신종 랜섬웨어를 탐지하고 그 악성 행위를 추적해 즉시 감연 전 상태로 자동 복구하며 신뢰하지 못하는 파일은 문서 등에 접근하지 못하도록 실행 권한을 제한하는 등의 보다 능동적인 보안제품을 이용해 카스퍼스키 엔드포인트 시큐리티를 제공가능 합니다.

 

 

 

 

무료 컨설팅 상담문의
◎ IDC컨설팅 : 070-7600-5513	◎ 메일주소 : contact@ehostidc.co.kr