랜섬웨어란?

랜섬웨어 는 파일 및 폴더를 파괴하거나 암호화하여 영향을 받은 디바이스 소유자가 데이터에 액세스하지 못하도록 하는 사이버 보안 공격의 유형입니다. 이후 사이버 범죄자는 암호화된 데이터의 잠금을 해제하는 키에 대한 대가로 비즈니스 소유자로부터 돈을 갈취할 수 있습니다. 하지만 돈을 받아도 사이버 범죄자는 비즈니스 소유자에게 액세스 권한을 되찾는 키를 제공하지 않을 수 있습니다.

중요

지금 시작해야 합니까? 최상의 랜섬웨어 보호를 위해 IT 인프라를 신속하게 구성하려면 랜섬웨어 및 강탈로부터 조직 보호를 참조하세요.

자동화된 랜섬웨어 공격

상품 랜섬웨어 공격은 일반적으로 자동화 방식입니다. 이러한 사이버 공격은 바이러스처럼 확산되고, 이메일 피싱 및 맬웨어 전송과 같은 방법을 통해 디바이스를 감염시키고, 맬웨어 수정이 필요할 수 있습니다. 따라서 한 가지 랜섬웨어 방지 기법으로는 맬웨어 및 피싱 시도를 조기에 감지하기 위해 Office 365용 Microsoft Defender 또는 Microsoft 365 Defender 같은 시스템으로 메일을 보호하는 것입니다.

사람이 운영하는 랜섬웨어 공격

사람이 운영하는 랜섬웨어 는 조직의 온-프레미스 또는 클라우드 IT 인프라에 침투하고, 권한을 상승시키고, 중요한 데이터에 랜섬웨어를 배포하는 사이버 범죄자에 의한 적극적인 공격의 결과입니다.

이러한 "실습 키보드" 공격은 단일 디바이스가 아닌 조직을 대상으로 합니다. 사람이 운영하는 것은 일반적인 시스템 및 보안 잘못된 구성에 대한 인사이트를 사용하여 조직에 침투하고, 네트워크를 탐색하고, 환경과 약점에 적응하는 인간 공격자가 있다는 것을 의미합니다.

이러한 사람이 운영하는 랜섬웨어 공격의 특징은 일반적으로 도난당한 계정의 권한 상승과 함께 자격 증명 도난 및 횡적 이동을 포함합니다. 활동은 유지 관리 기간 동안 수행될 수 있으며 사이버 범죄자가 발견한 보안 구성 격차가 활용될 수 있습니다. 목표는 공격자가 선택한 비즈니스에 큰 영향을 미치는 리소스가 무엇이든 여기에 랜섬웨어 페이로드를 배포하는 것입니다.

중요

이러한 공격은 비즈니스 운영에 치명적일 수 있으며 지우기가 어렵습니다. 또한 향후 공격으로부터 보호하기 위해 완전한 악의적 사용자를 제거해야 합니다. 대체로 맬웨어만 수정해야 하는 상품 랜섬웨어와는 달리 사람이 운영하는 랜섬웨어는 최초 공격 후 계속해서 비즈니스 운영에 위협을 가합니다.

아래 그래픽은 이러한 강탈 기반 공격의 영향 및 가능성이 어느 정도 증가하고 있는지 보여줍니다.

조직을 위한 랜섬웨어 방지

랜섬웨어와 강탈에 대한 포괄적인 보기와 조직을 보호하는 방법은 인간이 운영하는 랜섬웨어 완화 프로젝트 계획 PowerPoint 프레젠테이션의 정보를 참조하세요. 하지만 참고 자료 요약은 다음과 같습니다.

• 랜섬웨어 및 강탈 기반 공격의 위험은 매우 높습니다.
• 그러나 이러한 공격에는 약점이 있어 공격 가능성을 줄일 수 있습니다.
• 공격 약점을 이용하도록 인프라를 구성하는 3단계가 있습니다.

공격 약점을 이용하는 3단계는 랜섬웨어 및 강탈로부터 조직 보호 솔루션을 참조하세요. 다음 3단계를 통해 IT 인프라가 최상으로 보호되도록 신속하게 구성할 수 있습니다.

1. 랜섬을 지불하지 않고도 공격으로부터 복구할 수 있도록 조직을 준비합니다.
2. 권한 있는 역할을 보호하여 랜섬웨어 공격 손상 범위를 제한합니다.
3. 위험을 증분적으로 제거하여 공격자가 환경에 진입하기 어렵게 만듭니다.

랜섬웨어 공격자에 대한 보호 계층인 세 단계에 대한 개요를 보려면 랜섬웨어에서 조직 보호 포스터를 다운로드합니다.

추가 랜섬웨어 리소스

Microsoft의 주요 정보:

• 증가하는 랜섬웨어 위협, 2021년 7월 20일 Microsoft의 문제 블로그 게시물
• 랜섬웨어 및 강탈로부터 신속하게 보호
• 2021년 Microsoft 디지털 방어 보고서(10-19페이지 참조)
• 랜섬웨어: Microsoft 365 Defender 포털의 만연하고 지속적인 위협 위협 분석 보고서
• • Microsoft의 DART(검색 및 대응 팀) 랜섬웨어 접근 방식 및 모범 사례 및 사례 연구

Microsoft 365:

• Microsoft 365 테넌트용 랜섬웨어 보호 배포
• Azure 및 Microsoft 365 랜섬웨어 복원력 최대화
• 랜섬웨어 공격으로부터 복구
• 맬웨어 및 랜섬웨어 보호
• 랜섬웨어로부터 Windows 10 PC 보호
• SharePoint Online에서 랜섬웨어 처리
• Microsoft 365 Defender 포털의 랜섬웨어에 대한 위협 분석 보고서

Microsoft 365 Defender:

• 고급 헌팅으로 랜섬웨어 찾기

Microsoft Defender for Cloud Apps:

• Defender for Cloud Apps에서 변칙 검색 정책 만들기

Microsoft Azure:

• 랜섬웨어 공격에 대한 Azure 방어
• Azure 및 Microsoft 365 랜섬웨어 복원력 최대화
• 랜섬웨어로부터 보호하기 위한 백업 및 복원 계획
• Microsoft Azure Backup으로 랜섬웨어로부터 보호하기(26분 동영상)
• 시스템 ID 손상으로부터 복구
• Microsoft Sentinel의 고급 다단계 공격 검색
• Microsoft Sentinel에서 랜섬웨어에 대한 Fusion 검색

Microsoft 보안 팀 블로그 게시물:

• 랜섬웨어를 방지하고 복구하는 3단계(2021년 9월)

• 사람이 운영하는 랜섬웨어 퇴치 가이드: 1부(2021년 9월)

  Microsoft의 DART(검색 및 대응 팀)가 랜섬웨어 인시던트 조사를 수행하는 방법에 대한 주요 단계입니다.

• 사람이 운영하는 랜섬웨어 퇴치 가이드: 2부(2021년 9월)

  권장 사항 및 모범 사례.

• 사이버 보안 위험을 이해하여 복원력 향상: 4부 현재 위협 탐색(2021년 5월)

  랜섬웨어 섹션을 참조하세요.

• 인간이 운영하는 랜섬웨어 공격: 예방 가능한 재해(2020년 3월)

  실제 공격의 공격 체인 분석이 포함됩니다.

• 랜섬웨어 응답 - 지불하거나 지불하지? (2019년 12월)

• Norsk Hydro, 랜섬웨어 공격에 투명하게 대응(2019년 12월)