랜섬웨어 방지를 신속하게 배포

참고

이 지침은 새 정보를 사용할 수 있게 되면 업데이트됩니다.

랜섬웨어 보호를 제공하고 강탈 공격을 완화하는 것은 이러한 공격의 영향이 크고 조직이 발생할 가능성이 높기 때문에 크고 작은 조직의 우선 순위입니다.

참고

랜섬웨어 정의가 필요한 경우 여기에서 개요를 읽어보세요.

지금 랜섬웨어 보호 설정

다양한 형태의 랜섬웨어 및 강탈에서 조직을 가장 잘 준비하는 방법에 대한 구체적인 지침입니다.

이 지침은 우선 순위가 지정된 단계로 구성됩니다. 각 단계는 별도의 아티클에 연결됩니다. 우선 순위 순서는 이러한 파괴적인 공격을 방지하거나 완화하기 위해 정상적인 보안 및 IT 우선 순위를 재정의하는 매우 긴박함을 가정하여 각 단계에서 가능한 한 빨리 위험을 줄일 수 있도록 설계되었습니다.

The three phases to protecting against ransomware

주의 필요: 이 지침은 지정된 순서대로 따라야 하는 우선 순위가 지정된 단계로 구성되었습니다. 이 지침을 상황에 맞게 가장 잘 조정하려면 다음을 수행합니다.

  1. 권장 우선 순위를 준수

    단계들을 첫 번째, 다음 및 나중에 수행할 작업을 위한 시작 계획으로 사용하여 가장 영향력 있는 요소를 먼저 얻습니다. 이러한 권장 사항은 위반을 가정하는 제로 트러스트 원칙을 사용하여 우선 순위가 지정되었습니다. 이렇게 하면 공격자가 하나 이상의 방법을 통해 환경에 성공적으로 액세스할 수 있다고 가정하여 비즈니스 위험을 최소화하는 데 집중해야 합니다.

  2. 사전 예방적이고 유연해야 하지만 중요한 작업을 건너뛰지 마세요.

    세 단계의 모든 섹션에 대한 구현 검사 목록을 검사하여 이전에 신속하게 완료 할 수 있는 영역과 작업이 있는지 확인합니다(예: 이미 활용되지는 않았지만 빠르고 쉽게 구성할 수 있는 클라우드 서비스에 대한 액세스 권한이 있음). 전체 계획을 살펴보면 백업 및 권한 있는 액세스와 같은 매우 중요한 영역의 완료를 이러한 이후 영역 및 작업이 지연하지 않도록 주의해야 합니다.

  3. 병렬로 일부 항목 수행

    한 번에 모든 작업을 수행하려는 것은 어려울 수 있지만 일부 항목은 자연스럽게 병렬로 수행될 수 있습니다. 다른 팀의 직원은 동시에 작업(예: 백업 팀, 엔드포인트 팀, ID 팀)을 작업할 수 있으며, 우선 순위에 따라 단계 완료를 위해 운전할 수도 있습니다.

구현 검사 목록의 항목은 기술 종속성 순서가 아니라 권장 우선 순위에 있습니다. 검사 목록을 사용하여 필요에 따라 조직 내에서 작동하는 방식으로 기존 구성을 확인하고 수정합니다. 예를 들어 가장 중요한 백업 요소에서 일부 시스템을 백업하지만 오프라인/불변성이 아닐 수도 있고, 전체 엔터프라이즈 복원 절차를 테스트하지 않을 수도 있고, 중요한 비즈니스 시스템이나 AD DS(Active Directory Domain Services) 도메인 컨트롤러와 같은 중요한 IT 시스템의 백업이 없을 수도 있습니다.

참고

이 프로세스에 대한 추가 요약은 랜섬웨어를 방지하고 복구하는 3단계(2021년 9월) Microsoft 보안 블로그 게시물을 참조하세요.

1단계. 복구 계획 준비

이 단계는 다음을 통해 랜섬웨어 공격자의 금액 인센티브를 최소화하도록 설계되었습니다.

  • 시스템 액세스 및 중단, 주요 조직 데이터의 암호화 또는 손상을 훨씬 더 어렵게 만듭니다.
  • 조직이 몸값 지불 없이 공격으로부터 더 쉽게 복구하도록 만듭니다.

참고

많은 엔터프라이즈 시스템 또는 모든 엔터프라이즈 시스템을 복원하는 것은 어려운 작업이지만, 공격자가 제공할 수도 있고 제공하지 않을 수도 있는 복구 키에 대해 공격자에게 비용을 지불하고 공격자가 작성한 도구를 사용하여 시스템 및 데이터를 복구하는 대안입니다.

단계 2: 손상 범위 제한

공격자가 권한 있는 액세스 역할을 통해 여러 중요 비즈니스용 시스템에 액세스하기 위해 훨씬 더 어렵게 만듭니다. 공격자가 권한 있는 액세스를 얻을 수 있는 능력을 제한하면 조직에 대한 공격으로 인해 수익을 얻는 것이 훨씬 더 어려워지게 되어, 포기하고 다른 곳으로 이동하게 될 가능성이 높아집니다.

3단계. 진입하기 어렵게 만들기

이 마지막 작업 세트는 진입을 위한 마찰을 일으키는 데 중요하지만 더 큰 보안 여정의 일환으로 완료되는 데 시간이 걸립니다. 이 단계의 목표는 공격자가 다양한 공통 진입점에서 온-프레미스 또는 클라우드 인프라에 액세스하려고 할 때 훨씬 더 어렵게 만드는 것입니다. 이러한 작업은 매우 많으므로 현재 리소스로 작업을 얼마나 빨리 완료할 수 있는지에 따라 작업의 우선순위를 지정하는 것이 중요합니다.

이들 중 상당수는 친숙하고 빠르게 수행하기는 쉽지만, 3단계의 작업이 1단계와 2단계에서 진행 속도를 늦추지 않아야 한다는 것이 매우 중요합니다.

랜섬웨어 보호 한눈에 보기

랜섬웨어로부터 조직 보호 포스터를 통해 랜섬웨어 공격자에 대한 보호 수준으로 단계 및 해당 구현 검사 목록의 개요를 볼 수도 있습니다.

The

다음 단계

Phase 1. Prepare your recovery plan

1단계를 시작하여 랜섬을 지불하지 않고도 공격으로부터 복구할 수 있도록 조직을 준비합니다.

추가 랜섬웨어 리소스

Microsoft의 주요 정보:

Microsoft 365:

Microsoft 365 Defender:

Microsoft Azure:

Cloud Apps용 Microsoft Defender:

Microsoft 보안 팀 블로그 게시물: