새로운 소식

##### 공격 목표가 이동하고 있다 한때는 위험했지만 최근 잠잠했던 이 위협이 대규모 개인 사용자 캠페인에서 고도로 표적화되고 지능적인 공격으로 전환되면서 다시 살아났다 분석 기간 동안 비즈니스 환경에서 랜섬웨어 탐지 수는 365% 증가한 반면 일반 사용자 탐지는 감소했다. ##### 피해 현황을 알지 못한다는 것에 대한 영향 민간기업이 랜섬웨어 피해 사건을 공개하는 것이 법적으로 요구되는 것이 아니기 때문에 랜섬웨어 공격이 비즈니스 부문에 미치는 영향을 비용과 빈도 측면에서 정량화하기 어렵다. ##### 랜섬웨어, APT 레벨의 위협으로 진화 지난 몇 년간 랜섬웨어 범죄자는 표적형 전달 매커니즘, 관리도구 및 유틸리티를 사용한 매뉴얼 해킹(manual hacking), 은밀한 네트워크 정찰, 그리고 이와 관련된 다른 공격 프로세스 등 정교한 기술을 채택해왔다. ##### 새로운 공격 방법, "탐지가 쉽지 않다" 공격자는 APT 그룹들의 일상적인 전술을 사용해 탐지되지 않은 채, 대규모 랜섬웨어 공격을 준비하면서 환경을 익히고, 도메인 컨트롤러와 다른 중요한 목표물들을 찾아낸다. ##### 풀기가 더 어려워진 랜섬웨어 암호화 공격자에게 가장 인기있는 랜섬웨어 프로그램은 강력한 암호화 알고리즘을 사용하고 해결책이 없기 때문에 가장 위험하다는 것을 의미한다. 조직에서는 백업 계획을 수립하고 정기적으로 테스트하는 데이터 복원 계획을 세우는 것이 중요하다. 또한 공격자가 백업을 삭제하거나 암호화하는 것을 방지하기 위해 백업을 오프사이트 또는 네트워크 외부에 보관해야 한다. ##### 필수적인 랜섬웨어 방어 전략 1. VPN이나 RDP와 같은 네트워크 원격 연결에는 강력하고 고유한 자격 증명과 이중 인증(2FA)도 있어야 한다. 2. 최신 상태의 패치인지 확인 3. 네트워크는 최소한의 특권 원칙을 기반으로 세분화 4. MSP 또는 MSSP(Managed Security Services Provider)를 사용하는 조직은 해당 서드파티로부터 연결을 모니터링하고 기록 5. 조직은 비즈니스 운영에 중요한 데이터의 명확한 인벤토리를 확보 6. 워크스테이션 감염부터 시작되기 때문에 엔드포인트 안티악성코드 소프트웨어를 사용하는 것이 중요 7. 브라우저에서 불필요한 플러그인과 확장 프로그램을 제거해 소프트웨어를 최신 상태로 유지하고 직원 계정에 제한된 권한을 부여한다. 8. 피싱 이메일을 탐지하고 파일을 열거나 링크를 클릭하라는 요청에 응하지 않도록 직원들을 교육 9. 사고 대응 계획을 작성하고 사고가 발생할 경우, 보안 공급업체나 MSSP 및 법 집행 기관과의 커뮤니케이션과 관련된 모든 사람이 자신의 역할과 수행해야 할 사항을 숙지