2022 년 12 월 8 일

랜섬웨어 공격으로부터 백업을 보호하는 방법은 무엇입니까?

랜섬웨어는 비즈니스 세계의 도깨비이며 이유가 없는 것은 아닙니다. 직면할 수 있는 모든 사이버 보안 위협 중에서 랜섬웨어는 틀림없이 가장 어렵고 파괴적입니다. 모든 디지털 파일에 액세스할 수 없게 될 가능성은 두려운 전망이며 준비되지 않은 조직에 파괴적인 영향을 미칠 수 있습니다.

비즈니스 규모에 관계없이 디지털 인프라에 크게 의존할 가능성이 있으므로 랜섬웨어로부터 보호하는 것이 중요합니다. 다음은 초보자를 위한 랜섬웨어가 무엇인지, 랜섬웨어로부터 보호하는 것이 왜 그렇게 중요한지, IT 직원과 공급자가 백업을 랜섬웨어 공격으로부터 보호하기 위해 취해야 하는 조치에 대한 요약입니다.

ransomware 란 무엇입니까?

'악성 소프트웨어'의 줄임말인 '맬웨어'라는 용어에 익숙할 것입니다. 종종 컴퓨터 바이러스와 혼동되는 맬웨어는 네트워크의 컴퓨터에 해를 입히도록 설계된 모든 형태의 소프트웨어를 포괄하는 용어입니다. 모든 형태의 맬웨어 중에서 랜섬웨어는 종종 비즈니스에 가장 큰 피해를 입히고 복구하기 가장 어려운 종류의 공격입니다.

랜섬웨어는 몸값을 받기 위해 파일을 보관하는 악성 소프트웨어입니다. 실행될 때 랜섬웨어는 일반적으로 컴퓨터나 네트워크의 파일을 암호화하므로 액세스하려면 암호가 필요합니다. 이 암호를 아는 유일한 사람은 돈을 갈취하도록 랜섬웨어를 프로그래밍한 사람입니다. 원하는 것을 제공하지 않으면 파일에 대한 액세스 권한을 완전히 잃게 됩니다.

랜섬웨어는 일단 컴퓨터나 네트워크에 액세스하면 제거하기가 매우 어렵기 때문에 까다롭습니다. 때로는 랜섬웨어로 인해 운영 체제가 완전히 잠기는데, 스토리지를 포맷해야만 해결할 수 있습니다. 즉, 백업이 충분하지 않으면 파일이 완전히 손실될 수 있습니다. 해커가 귀하의 파일에 액세스할 수 있을 뿐만 아니라 몇 개월 뒤로 물러날 수 있습니다.

랜섬웨어로부터 보호하는 것이 중요한 이유

랜섬웨어의 위험은 명백해 보일 수 있지만 멀게 느껴질 수도 있습니다. 많은 사람들이 랜섬웨어에 대해 인식하지 못하며 랜섬웨어가 하는 일과 비즈니스에 미칠 수 있는 영향에 대한 가시적인 아이디어를 갖지 못할 것입니다. 컴퓨터에 대한 액세스 권한을 일시적으로 상실하거나 몇 개의 파일에 대한 진행 상황을 잃을 수 있다는 인식이 있을 수 있지만 랜섬웨어 공격의 현실은 비즈니스와 네트워크 인프라를 완전히 마비시킬 수 있습니다.

디지털 스토리지를 일련의 물리적 아카이브로 생각하십시오. 내부 네트워크 또는 웹 서버에 연결되는 컴퓨터인 이러한 아카이브 사이의 각 진입점은 다른 사람이 액세스하지 못하도록 잠가야 하는 문이 있는 방입니다. 모든 문이 잠겨 있고 한 대의 컴퓨터에 액세스하면 해당 방에 있는 데이터를 제어할 수 없게 됩니다. 그러나 여러 개의 문이 열리면 랜섬웨어가 여러 방을 장악하고 막대한 양의 데이터를 보류할 수 있습니다.

공격의 심각도에 따라 랜섬웨어는 전체 네트워크를 감염시켜 개별 장치 사이를 이동하고 네트워크 스토리지를 봉쇄할 수 있습니다. 한 대의 컴퓨터가 손상되면 랜섬웨어는 전체 비즈니스에서 사용하는 공유 스토리지에 침투하여 이를 잠글 수 있습니다. 이런 일이 발생하면 모든 파일에 대한 액세스 권한을 영구적으로 잃을 수 있습니다. 백업이 있는 경우 진행 상황이 손실되고 그렇지 않은 경우 수년간의 작업이 손실될 수 있습니다.

랜섬웨어로부터 백업을 보호하는 방법

모든 형태의 맬웨어에 대한 최상의 보호는 충분한 중복성입니다. 기업은 각각 별도의 서버에 격리된 모든 파일의 세 가지 백업을 유지하는 것을 목표로 해야 합니다. 이러한 백업은 일반적으로 약간 시차를 두어 하나는 매시간, 다른 하나는 매일 수행하여 IT 직원의 부담과 데이터 스토리지 요구 사항을 모두 줄입니다. 최악의 상황이 발생하여 두 개의 백업이 손상되더라도 하루 이상의 작업을 잃어서는 안 됩니다.

이것은 대부분의 비즈니스에서 일반적인 관행이지만 절대 안전한 솔루션은 아닙니다. 여러 백업을 유지 관리하는 기본 개념은 모든 백업이 동시에 위반될 가능성이 낮다는 것입니다. 그러나 이것은 랜섬웨어의 가시적인 가능성입니다. 이러한 모든 백업이 동일한 서버나 네트워크에서 액세스할 수 있고 누군가 해당 서버나 네트워크에 액세스할 수 있는 경우 모두 쉽게 손상될 수 있습니다. 효과적인 데이터 백업을 유지한다는 것은 이러한 불법 액세스로부터 백업을 보호하고 가능한 한 최대로 분리하는 것을 의미합니다.

이 모든 것이 불길하게 들릴 수 있지만 백업을 보호하기 위해 몇 가지 간단한 조치를 취할 수 있습니다. 이들 중 일부는 구조적이며 다른 일부는 백업에 액세스하고 이해하는 방법에 약간의 변경이 필요할 수 있습니다. 함께, 처음부터 사건이 발생하지 않도록 보장하는 동시에 발생하는 모든 문제를 신속하게 해결할 수 있는 프로세스를 마련해야 합니다.

객체 기반 스토리지 활용

디지털 파일을 마음대로 생성, 이동 및 삭제하는 친숙한 방식은 하나의 규칙 집합에서만 존재합니다. CDR과 같은 일회용 미디어에 데이터를 쓰는 것과 유사한 방식으로 파일이 저장되면 파일을 변경할 수 없는 방식으로 데이터를 저장할 수 있습니다. 이 접근 방식은 데이터 백업의 맥락에서 '개체 기반 저장소'라고 합니다.

백업의 일부 또는 전체가 개체 기반 스토리지를 사용하도록 함으로써 백업에 성공적으로 액세스하는 랜섬웨어는 사용자가 액세스할 수 없는 방식으로 백업을 수정할 수 없습니다. 해커가 여전히 데이터를 손상시켰을 수 있지만 암호화되지 않으므로 귀중한 진행 상황을 잃지 않고 금전적 인센티브가 줄어듭니다.

계정 액세스 제어

어떤 의미에서 계정 액세스는 백업을 위한 첫 번째 방어선이자 마지막 방어선입니다. 신뢰할 수 있는 사용자만 백업에 액세스할 수 있도록 보장(IAM(Identity and Access Management)이라고 하는 프로세스)은 불법 액세스로부터 사용자를 보호하고 비즈니스 데이터를 잠그기 위해 랜섬웨어가 통과해야 하는 가장 큰 장애물을 형성합니다.

이를 달성한다는 것은 두 가지 중요한 일을 하는 것을 의미합니다. 하나는 단일 계정을 통해 액세스가 제공되지 않도록 하여 세부 정보를 공유할 필요성을 줄이는 것입니다. 다른 하나는 아마도 분명히 다단계 인증과 같은 기능을 사용하여 이러한 모든 계정을 보호하는 것입니다. 여기서 로그인에는 단일 암호가 아닌 여러 형태의 신원 증명이 필요합니다.

하네스 자동 보호

소프트웨어는 문제의 원인일 수도 있지만 해결책이 될 수도 있습니다. 고급 형태의 자동 보호는 랜섬웨어 감염과 대응 사이의 지연을 최소화할 수 있습니다. 문제가 있음을 알아차리기 전에 조치를 취하십시오. 수동 조치 및 탐정 작업을 대체할 수는 없지만 이를 보강하고 중요한 결정을 내리는 데 필요한 데이터를 제공하는 데 도움이 됩니다.

보안 정보 및 이벤트 관리(SIEM) 및 보안 오케스트레이션, 자동화 및 대응(SOAR)은 일반적으로 자동화된 대응의 중추를 형성합니다. 전자는 인시던트 데이터를 수집 및 평가하고 후자는 이에 따라 수동 인시던트 대응을 위한 분석 및 워크플로우를 제공합니다. 이상 감지 시스템은 또한 백업을 복원하기 전에 백업과 관련된 문제를 찾아내어 동일한 문제가 반복되는 것을 방지할 수 있습니다.

랜섬웨어는 기업에 대한 심각한 위협이며 정량화 및 예방이 가능한 위협입니다. 문제의 규모를 인식하고 이를 완화하기 위한 조치를 취함으로써 데이터의 무결성을 보장할 수 있습니다. 액세스로부터 데이터를 보호하고 비즈니스를 되돌릴 수 있는 손실을 방지할 수 있습니다.

Sota는 영국 최고의 독립 전문 서비스 제공업체 중 하나입니다. 켄트의 IT 지원, 클라우드 컴퓨팅, 사이버 레질리언스, 연결성 및 통합 커뮤니케이션을 포함합니다. 수년에 걸쳐 수많은 기업과 함께 일한 그들은 해당 분야의 전문가이며 모든 회사에 맞춤형 솔루션을 조언하고 제공할 준비가 되어 있습니다. 

저자 소개, 

피터 해치


{ "email": "Email address invalid", "url": "Website address invalid", "required": "필수 필드 누락"}