랜섬웨어란?

랜섬웨어 는 파일과 폴더를 파괴하거나 암호화하여 영향을 받은 디바이스 소유자가 데이터에 액세스하지 못하도록 하는 사이버 보안 공격의 한 유형입니다. 사이버 범죄자는 암호화된 데이터의 잠금을 해제하는 키를 대가로 비즈니스 소유자로부터 돈을 갈취할 수 있습니다. 그러나 유료인 경우에도 사이버 범죄자는 비즈니스 소유자에게 액세스 권한을 반환하는 키를 제공하지 않을 수 있습니다.

중요

지금 시작해야 합니까? 최상의 랜섬웨어 보호를 위해 IT 인프라를 신속하게 구성하려면 랜섬웨어 및 강탈으로부터 조직 보호를 참조하세요.

자동화된 랜섬웨어 공격

상품 랜섬웨어 공격은 일반적으로 자동화됩니다. 이러한 사이버 공격은 바이러스처럼 확산되고, 이메일 피싱 및 맬웨어 배달과 같은 방법을 통해 디바이스를 감염시키고, 맬웨어 수정이 필요할 수 있습니다. 즉, 한 가지 랜섬웨어 방지 기술은 Office 365용 Microsoft Defender 또는 Microsoft 365 Defender와 같은 시스템으로 메일을 보호하여 맬웨어 및 피싱 시도를 조기에 감지하는 것입니다.

사람이 운영하는 랜섬웨어 공격

사람이 운영하는 랜섬웨어 는 조직의 온-프레미스 또는 클라우드 IT 인프라에 침투하고, 권한을 상승시키고, 중요한 데이터에 랜섬웨어를 배포하는 사이버 범죄자들의 적극적인 공격의 결과입니다.

이러한 "실습 키보드" 공격은 단일 디바이스가 아닌 조직을 대상으로 합니다. 사람이 운영하는 것은 일반적인 시스템 및 보안 잘못된 구성에 대한 인사이트를 사용하여 조직에 침투하고, 네트워크를 탐색하고, 환경과 약점에 적응하는 인간 공격자가 있음을 의미합니다.

이러한 인간이 운영하는 랜섬웨어 공격의 특징에는 일반적으로 도난당한 계정의 권한 상승과 함께 자격 증명 도난 및 횡적 이동 이 포함됩니다. 활동은 유지 관리 기간 동안 수행될 수 있으며 사이버 범죄자가 검색한 보안 구성 격차를 포함할 수 있습니다. 목표는 공격자가 선택하는 높은 비즈니스 영향 리소스에 랜섬웨어 페이로드를 배포하는 것입니다.

중요

이러한 공격은 비즈니스 운영에 치명적일 수 있으며 지우기가 어렵습니다. 또한 향후 공격으로부터 보호하기 위해 완전한 악의적 사용자를 제거해야 합니다. 일반적으로 맬웨어 수정만 필요한 상용 랜섬웨어와 달리, 사람이 운영하는 랜섬웨어는 초기 만남 이후에도 비즈니스 운영을 계속 위협합니다.

아래 그래픽은 이 강탈 기반 공격이 어떻게 영향과 가능성에서 증가하고 있는지 보여줍니다.

조직에 대한 랜섬웨어 보호

랜섬웨어와 강탈에 대한 포괄적인 보기와 조직을 보호하는 방법은 인간이 운영하는 랜섬웨어 완화 프로젝트 계획 PowerPoint 프레젠테이션의 정보를 참조하세요. 그러나 지침에 대한 요약은 다음과 같습니다.

• 랜섬웨어와 강탈 기반 공격의 지분은 높습니다.
• 그러나 공격에는 공격 가능성을 줄일 수 있는 약점이 있습니다.
• 공격 약점을 악용하도록 인프라를 구성하는 세 가지 단계가 있습니다.

공격 약점을 이용하는 3단계는 랜섬웨어 및 강탈로부터 조직 보호 솔루션을 참조하세요. 다음 3단계를 통해 IT 인프라가 최상으로 보호되도록 신속하게 구성할 수 있습니다.

1. 몸값을 지불하지 않고 공격으로부터 복구하도록 조직을 준비합니다.
2. 권한 있는 역할을 보호하여 랜섬웨어 공격의 피해 범위를 제한합니다.
3. 위험을 증분 방식으로 제거하여 공격자가 사용자 환경에 들어오기 어렵게 만듭니다.

랜섬웨어 공격자에 대한 보호 계층으로 세 단계에 대한 개요를 보려면 랜섬웨어 포스터에서 조직 보호를 다운로드합니다.

추가 랜섬웨어 리소스

Microsoft의 주요 정보:

• 증가하는 랜섬웨어 위협, 2021년 7월 20일 Microsoft의 문제 블로그 게시물
• 랜섬웨어 및 강탈로부터 신속하게 보호
• 2021년 Microsoft 디지털 방어 보고서(10-19페이지 참조)
• 랜섬웨어: Microsoft 365 Defender 포털의 만연하고 지속적인 위협 분석 보고서
• • MICROSOFT의 DART(검색 및 대응 팀) 랜섬웨어 접근 방식 및 모범 사례 및사례 연구

Microsoft 365:

• Microsoft 365 테넌트용 랜섬웨어 보호 배포
• Azure 및 Microsoft 365 랜섬웨어 복원력 최대화
• 랜섬웨어 공격으로부터 복구
• 맬웨어 및 랜섬웨어 보호
• 랜섬웨어로부터 Windows 10 PC 보호
• SharePoint Online에서 랜섬웨어 처리
• Microsoft 365 Defender 포털의 랜섬웨어에 대한 위협 분석 보고서

Microsoft 365 Defender:

• 고급 헌팅으로 랜섬웨어 찾기

Cloud Apps용 Microsoft Defender:

• Defender for Cloud Apps에서 변칙 검색 정책 만들기

Microsoft Azure:

• 랜섬웨어 공격에 대한 Azure 방어
• Azure 및 Microsoft 365 랜섬웨어 복원력 최대화
• 랜섬웨어로부터 보호하기 위한 백업 및 복원 계획
• Microsoft Azure Backup으로 랜섬웨어로부터 보호하기(26분 동영상)
• 시스템 ID 손상으로부터 복구
• Microsoft Sentinel의 고급 다단계 공격 검색
• Microsoft Sentinel의 랜섬웨어에 대한 Fusion 검색

Microsoft 보안 팀 블로그 게시물:

• 랜섬웨어를 방지하고 복구하는 3단계(2021년 9월)

• 인간이 운영하는 랜섬웨어 퇴치 가이드: 1부(2021년 9월)

  Microsoft의 DART(탐지 및 대응 팀)가 랜섬웨어 인시던트 조사를 수행하는 방법에 대한 주요 단계입니다.

• 인간이 운영하는 랜섬웨어 퇴치 가이드: 2부(2021년 9월)

  권장 사항 및 모범 사례.

• 사이버 보안 위험을 이해하여 복원력 강화: 4부—현재 위협 탐색(2021년 5월)

  랜섬웨어 섹션을 참조하세요.

• 인간이 운영하는 랜섬웨어 공격: 예방 가능한 재해(2020년 3월)

  실제 공격의 공격 체인 분석이 포함됩니다.

• 랜섬웨어 응답 - 지불하거나 지불하지 않습니까? (2019년 12월)

• Norsk Hydro, 랜섬웨어 공격에 투명하게 대응(2019년 12월)