랜섬웨어란?

실제로 랜섬웨어 공격은 몸값이 지불될 때까지 데이터에 대한 액세스를 차단합니다.

실제로 랜섬웨어는 컴퓨터, 서버 또는 디바이스의 파일과 폴더를 파괴하거나 암호화하는 맬웨어 또는 피싱 사이버 보안 공격의 유형입니다.

디바이스 또는 파일이 잠겨 있거나 암호화되면 사이버 범죄자는 암호화된 데이터의 잠금을 해제하는 키를 대가로 비즈니스 또는 디바이스 소유자로부터 돈을 갈취할 수 있습니다. 그러나 유료인 경우에도 사이버 범죄자는 비즈니스 또는 디바이스 소유자에게 키를 부여하지 않고 영구적으로 액세스를 중지할 수 있습니다.

랜섬웨어 공격은 어떻게 작동합니까?

랜섬웨어는 자동화되거나 사람이 조작한 공격인 키보드에 사람의 손을 포함할 수 있습니다.

자동화된 랜섬웨어 공격

상용 랜섬웨어 공격은 종종 자동화됩니다. 이러한 사이버 공격은 바이러스처럼 확산되고, 이메일 피싱 및 맬웨어 전송과 같은 방법을 통해 디바이스를 감염시키고, 맬웨어 수정이 필요할 수 있습니다.

즉, 한 가지 랜섬웨어 방지 기술은 맬웨어 및 피싱 배달을 방지하는 Office 365용 Microsoft Defender 전자 메일 시스템을 보호하는 것입니다. 엔드포인트용 Microsoft Defender Office 365용 Defender 함께 작동하여 디바이스에서 의심스러운 활동을 자동으로 감지하고 차단하는 반면 Microsoft Defender XDR은 맬웨어 및 피싱 시도를 조기에 검색합니다.

사람이 운영하는 랜섬웨어 공격

사람이 운영하는 랜섬웨어는 조직의 온-프레미스 또는 클라우드 IT 인프라에 침투하고, 권한을 상승시키고, 중요한 데이터에 랜섬웨어를 배포하는 사이버 범죄자들의 적극적인 공격의 결과입니다.

이러한 "실습 키보드" 공격은 일반적으로 단일 디바이스가 아닌 조직을 대상으로 합니다.

또한 사람이 운영하는 것은 일반적인 시스템 및 보안 잘못된 구성에 대한 인사이트를 사용하는 인간 공격자가 있다는 것을 의미합니다. 목표는 조직에 침투하고, 네트워크를 탐색하고, 환경 및 약점에 적응하는 것입니다.

이렇게 사람이 운영하는 랜섬웨어 공격의 특징으로는 자격 증명 도난 및 도난 당한 계정의 권한 상승을 통한 수평 이동이 있습니다.

활동은 유지 관리 기간 동안 수행될 수 있으며 사이버 범죄자가 발견한 보안 구성 격차가 활용될 수 있습니다. 목표는 공격자가 선택한 비즈니스에 큰 영향을 미치는 리소스가 무엇이든 여기에 랜섬웨어 페이로드를 배포하는 것입니다.

Important

이러한 공격은 비즈니스 운영에 치명적일 수 있으며 클린 어려울 수 있으므로 향후 공격으로부터 보호하기 위해 완전한 악의적 사용자 제거가 필요합니다. 일반적으로 맬웨어 수정만 필요한 상용 랜섬웨어와 달리, 사람이 운영하는 랜섬웨어는 초기 만남 이후에도 비즈니스 운영을 계속 위협합니다.

이 그래픽은 강탈 기반 공격이 어떻게 영향과 가능성에서 증가하는지 보여줍니다.

인간이 운영하는 랜섬웨어 공격이 계속될 영향과 가능성

조직을 위한 랜섬웨어 방지

먼저 맬웨어 및 피싱 배달로부터 보호하기 위해 Office 365용 Microsoft Defender 피싱 및 맬웨어 배달을 방지하고,엔드포인트용 Microsoft Defender 디바이스에서 의심스러운 활동을 자동으로 검색 및 차단하고, Microsoft Defender XDR을 사용하여 맬웨어 및 피싱 시도를 감지합니다.일찍.

랜섬웨어와 강탈에 대한 포괄적인 보기와 조직을 보호하는 방법은 인간이 운영하는 랜섬웨어 완화 프로젝트 계획 PowerPoint 프레젠테이션의 정보를 참조하세요.

참고 자료 요약은 다음과 같습니다.

사람이 운영하는 랜섬웨어 완화 프로젝트 계획의 지침 요약

• 랜섬웨어 및 강탈 기반 공격의 위험은 매우 높습니다.
• 그러나 이러한 공격에는 약점이 있어 공격 가능성을 줄일 수 있습니다.
• 공격 약점을 악용하도록 인프라를 구성하는 세 가지 단계가 있습니다.

공격 약점을 악용하는 세 단계는 최상의 보호를 위해 IT 인프라를 신속하게 구성하기 위해 랜섬웨어 및 강탈 솔루션으로부터 조직 보호를 참조하세요.

1. 랜섬을 지불하지 않고도 공격으로부터 복구할 수 있도록 조직을 준비합니다.
2. 권한 있는 역할을 보호하여 랜섬웨어 공격 손상 범위를 제한합니다.
3. 위험을 증분적으로 제거하여 공격자가 환경에 진입하기 어렵게 만듭니다.

랜섬웨어 공격자에 대한 보호 계층인 세 단계에 대한 개요를 보려면 랜섬웨어에서 조직 보호 포스터를 다운로드합니다.

추가 랜섬웨어 방지 리소스

Microsoft의 주요 정보:

• 랜섬웨어의 위협이 증가하고 있는 Microsoft On the Issues 블로그 게시물 2021년 7월 20일
• 랜섬웨어 및 강탈으로부터 신속하게 보호
• 2023년 Microsoft 디지털 방어 보고서
• 랜섬웨어: Microsoft Defender 포털의 만연하고 지속적인 위협 위협 분석 보고서
• MICROSOFT의 DART(검색 및 대응 팀) 랜섬웨어 접근 방식 및 모범 사례 및 사례 연구

Microsoft 365:

• Microsoft 365 테넌트에 대한 랜섬웨어 보호 배포
• Azure 및 Microsoft 365를 사용하여 랜섬웨어 복원력 최대화
• 랜섬웨어 공격으로부터 복구
• 맬웨어 및 랜섬웨어 보호
• 랜섬웨어로부터 Windows 10 PC 보호
• SharePoint Online에서 랜섬웨어 처리
• Microsoft Defender XDR 포털의 랜섬웨어 에 대한 위협 분석 보고서

Microsoft Defender XDR:

• 고급 헌팅으로 랜섬웨어 찾기

클라우드용 Microsoft Defender 앱:

• 클라우드용 Defender 앱에서 변칙 검색 정책 만들기

Microsoft Azure:

• 랜섬웨어 공격에 대한 Azure 방어
• Azure 및 Microsoft 365를 사용하여 랜섬웨어 복원력 최대화
• 랜섬웨어로부터 보호하기 위한 백업 및 복원 계획
• Microsoft Azure Backup으로 랜섬웨어로부터 보호하기(26분 동영상)
• 시스템 ID 손상으로부터 복구
• Microsoft Sentinel의 고급 다단계 공격 검색
• Microsoft Sentinel에서 랜섬웨어에 대한 Fusion 검색

Microsoft 보안 팀 블로그 게시물:

Microsoft 보안 블로그의 최신 랜섬웨어 문서 목록은 여기를 클릭하세요.

• 랜섬웨어를 방지하고 복구하는 3단계(2021년 9월)

• 인간이 운영하는 랜섬웨어 퇴치 가이드: 1부(2021년 9월)

• 손상된 사용자 계정의 포함을 통한 사람이 운영하는 공격의 자동 중단(2023년 10월)

• 랜섬웨어 as a Service: 사이버 범죄 공연 경제와 자신을 보호하는 방법 이해(2022년 5월)

  Microsoft의 DART(검색 및 대응 팀)가 랜섬웨어 인시던트 조사를 수행하는 방법에 대한 주요 단계입니다.

• 인간이 운영하는 랜섬웨어 퇴치 가이드: 2부(2021년 9월)

• 수비수 조심: 랜섬웨어 후 조사를 위한 사례(2023년 10월)

  권장 사항 및 모범 사례.

• 사이버 보안 위험을 이해하여 복원력 향상: 4부 현재 위협 탐색(2021년 5월)

  랜섬웨어 섹션을 참조하세요.

• 사람이 운영하는 랜섬웨어 공격: 예방 가능한 재해(2020년 3월)

  실제 공격의 공격 체인 분석을 포함합니다.

• 랜섬웨어 응답 - 지불하거나 지불하지? (2019년 12월)

• Norsk Hydro, 랜섬웨어 공격에 투명하게 대응(2019년 12월)