요약

특정 보안 관행을 구현하여 랜섬웨어 공격을 중단 할 수 있습니다. 효과적인 방법 중 하나는 포괄적 인 엔드 포인트 보안 소프트웨어와 함께 허용되는 제로 트러스트 애플리케이션입니다. 장치에 설치된 랜섬웨어 솔루션은 맬웨어 및 바이러스가 시스템 감염을 방지 할 수 있습니다. PC Matic Professional Business Security는 랜섬웨어 공격 방지를위한 강력한 솔루션을 제공합니다.

키 포인트

• 끝점 보안 소프트웨어와 결합 된 제로 트러스트 애플리케이션 허용리스트는 랜섬웨어 공격에 대한 강력한 방어입니다.
• 방지 방지 보안 솔루션은 모든 엔드 포인트 장치에 설치해야합니다.
• 중요한 데이터 백업 유지, 애플리케이션 허용 목록을 활용하고 바이러스 백신 소프트웨어를 최신 상태로 유지하는 것은 중요한 예방 관행입니다.
• 랜섬웨어 응답 체크리스트가 있고 정기적 인 취약성 스캔을 수행하는 것은 조직에 중요한 단계입니다.
• 보안 RDP 및 장치 인증은 랜섬웨어 사건을 방지 할 수 있습니다.
• 이메일 피싱, 인터넷 취약점 및 기존 맬웨어 감염은 일반적인 공격 벡터입니다.
• 침입 탐지 시스템 구현 및 다중 인증 인증 사용을 사용하면 네트워크 보안이 향상됩니다.
• 네트워크 세분화 및 PowerShell 사용 제한.

질문과 답변

1. 랜섬웨어 공격이 중지 될 수 있습니다?

예, 제로 트러스트 애플리케이션 허용 및 엔드 포인트 보안 소프트웨어와 같은 보안 관행을 구현하여 랜섬웨어 공격을 중단 할 수 있습니다.

2. 반 랜섬웨어 보안 솔루션의 역할은 무엇입니까??

반 랜섬웨어 보안 솔루션은 엔드 포인트 장치에 설치되어 맬웨어 및 바이러스를 차단하여 사이버 범죄자가 시스템에 액세스하는 것을 효과적으로 방지합니다.

삼. PC Matic이 랜섬웨어와의 싸움에 어떻게 도울 수 있는지?

PC Matic.

4. 중요한 데이터 및 시스템 백업을 유지하는 것이 중요한 이유는 무엇입니까??

중요한 데이터, 운영 체제 및 소프트웨어 응용 프로그램의 오프라인 암호화 백업 유지 랜섬웨어 공격의 경우 더 빠른 복구가 가능합니다. 중요한 시스템의 “금 이미지”를 배치하여 시스템 재건 할 수 있습니다.

5. Application이 허용하는 것은 무엇이며 랜섬웨어를 방지하는 방법?

Application Listing은 승인 된 소프트웨어 만 IT 자산을 실행할 수 있도록하여 알 수 없거나 무단 소프트웨어가 실행되는 것을 효과적으로 차단할 수 있도록합니다. 이것은 랜섬웨어가 침투 시스템을 방지합니다.

6. 바이러스 백신 소프트웨어 및 맬웨어 방지 솔루션을 최신 상태로 유지하는 것이 중요합니다?

바이러스 백신 및 맬웨어 방지 솔루션을 최신 상태로 유지하면 시스템이 최신 사이버 위협으로부터 보호되도록합니다. 보안 패치를 포함한 소프트웨어 및 하드웨어 업데이트는 추가 보호 계층을 제공합니다.

7. 랜섬웨어 응답 점검표를 만드는 이유가 필요한 이유?

랜섬웨어 응답 점검표는 사이버 사고의 경우 조직이 계획을 세우는 데 도움이됩니다. 특정 단계, 커뮤니케이션 절차 및 따라야 할 알림이 포함됩니다. 응용 프로그램 허용리스트는이 계획의 필수 부분입니다.

8. 취약성 스캔이란 무엇이며 사이버 사고를 예방하는 데 어떻게 도움이됩니까??

취약성 스캔은 시스템 및 응용 프로그램의 약점을 식별하는 데 도움이됩니다. 정기적 인 스캔과 소프트웨어를 최신 상태로 유지하면 시스템이 잠재적 인 사이버 침입으로부터 보호되도록합니다.

9. 안전한 RDP 및 장치 인증은 랜섬웨어 사고 방지에 어떻게 도움이됩니까??

장치 인증과 함께 보안 원격 데스크톱 소프트웨어를 사용하면 공인 직원 만 네트워크에 액세스 할 수 있습니다. 이것은 랜섬웨어 사고로 이어질 수있는 불안하거나 타협 된 원격 데스크탑 세션을 제거합니다.

10. 주요 랜섬웨어 공격 벡터는 무엇입니까??

주요 랜섬웨어 공격 벡터는 이메일 피싱, vishing, 스피어 피싱, 인터넷 취약성, 제로 데이 및 파일리스 감염, 기존 악성 코드 감염, 타사 MSP, 통과 통과 공격, 고급 지속적인 위협 및 서버 오해가 포함됩니다.

11. 침입 탐지 시스템 (IDS)의 목적은 무엇입니까??

침입 탐지 시스템은 네트워크 활동의 불규칙성, 특히 랜섬웨어 공격과 관련된 명령 및 제어 활동을 감지하는 데 도움이됩니다. 직원이 악의적 인 활동에 대해 적절한 조치를 취할 수 있습니다.

12. 다단계 인증은 네트워크 보안을 어떻게 향상 시키는가?

Multi-Factor 인증은 사용자가 액세스 시스템에 여러 형태의 식별을 제공하도록함으로써 추가 보안 계층을 추가합니다. 승인 된 사용자 만 네트워크에 액세스 할 수 있습니다.

13. 네트워크 세분화 및 PowerShell을 사용하는 방법은 사이버 침입의 영향을 최소화 할 수 있습니까??

네트워크 세분화는 중요한 자산을 분리하여 사이버 침입의 잠재적 영향을 최소화합니다. PowerShell 사용을 사례별로 특정 사용자에게 제한하면 추가 보안 계층이 추가됩니다.

14. PC Matic의 시스템 성능 소프트웨어 사용의 이점은 무엇입니까??

PC Matic의 시스템 성능 소프트웨어는 최적의 사이버 보호를위한 시스템을 모니터링하고 유지하는 데 도움이되는 통합 성능 관리 솔루션입니다.

15. “최소 특권”과 “제로 신뢰 액세스”의 원칙은 무엇입니까??

“최소 특권”의 원칙은 사용자가 작업을 수행하는 데 필요한 최소 수준의 액세스 수준 만 갖도록합니다. “제로 트러스트 액세스”는 사용자 나 시스템이 본질적으로 신뢰할 수 없으며, 알아야 할 필요로는 액세스가 부여됩니다.

Webroot는 랜섬웨어를 중단합니까?

네트워크 보안은 레이어에서 가장 잘 구현되며 랜섬웨어 방지는 다르지 않습니다. 이러한 보안 관행이 많을수록 랜섬웨어 감염 위험을 가장 많이 완화시킵니다.

AK의 랜섬웨어 공격

랜섬웨어 공격이 중지 될 수 있습니다? 예. 해킹을 방지하는 가장 좋은 방법에 대해 자세히 알아보십시오.

랜섬웨어 사이버 공격 또는 해커 침입을 막는 가장 좋은 방법 중 하나는 제로 트러스트를 갖는 것입니다
포괄적 인 엔드 포인트 보안 소프트웨어 솔루션과 결합 된 애플리케이션 허용리스트.

반 랜섬웨어 보안 솔루션은 전화, 태블릿, 랩톱, 워크 스테이션, 서버 및 네트워크 시스템을 포함한 엔드 포인트 장치에 설치됩니다.
화이트리스트를 사용하는 애플리케이션 제어 도구.

랜섬웨어를 예방하거나 PC Matic Cybersecurity Specialist에게 문의하기 위해 Endpoint Security의 PC Matic Professional Business Security 솔루션에 대해 자세히 알아보십시오.

PC Matic과 랜섬웨어와 싸우십시오

PC Matic은 모든 장치를 최신 보안 위협 및 사이버 범죄로부터 보호합니다.

랜섬웨어 방지 모범 사례

중요한 데이터 및 시스템 백업을 유지하십시오. IT 관리자는 오프라인 암호화 된 데이터 백업, 운영 체제 이미지 및 소프트웨어 응용 프로그램을 유지해야합니다. 랜섬웨어 공격의 경우 가질 수있는 최상의 백업 유형은 중요한 시스템의 “금 이미지”이므로 재건 할 수 있습니다. 구성된 운영 체제 (OS)의 백업 및 시스템을 재건하기 위해 배포 할 수있는 모든 관련 소프트웨어 응용 프로그램은 랜섬웨어 복구를 촉진합니다. 시스템 이미지 외에도 적용 가능한 소스 코드 또는 실행 파일은 쉽게 사용할 수 있고 백업과 함께 오프라인으로 저장해야합니다. 최고의 사이버 기생충 솔루션은 정보 보안과 시스템 중복성을 결합합니다.

Application AllayListing을 활용하십시오. 애플리케이션 제어, 화이트리스트 또는 허용 목록 랜섬웨어 방지. Application Directory AllowListing을 사용하여 Application Welevenging으로도 알려진 엔드 포인트 장치, IoT 장치, 서버 및 네트워크를 포함한 모든 IT 자산에 대해 이미 승인 된 소프트웨어 만 실행할 수 있으며 모든 알려지지 않았거나 무단 소프트웨어가 실행되지 않도록합니다. PC에서 허용하는 자동화 된 애플리케이션은 Matic에서 최신 화이트리스트를 유지하고 쉽게 유지할 수 있도록합니다.

바이러스 백신 소프트웨어 및 맬웨어 방지 솔루션이 최신 상태인지 확인하십시오. 안티 바이러스 및 맬웨어 솔루션 모두에 대한 자동 업데이트를 켜십시오. 보안 패치 업데이트를 포함한 소프트웨어 및 하드웨어 업데이트는 사이버 위협에 대한 또 다른 필수 계층입니다.

랜섬웨어 응답 점검표를 만듭니다. 조직은 랜섬웨어 사이버 사건의 경우 특정 절차 및 알림을 포함하는 통신 계획을 포함하여 특정 단계를 포함하여 사이버 사고 대응 계획을 작성해야합니다. 비즈니스 연속성, 사이버 사고 대응 및 재해 복구 계획을 담당하는 IT 전문가는 많은 랜섬웨어 스크립트가 액세스 가능한 백업을 찾아 삭제하기 위해 작성되었음을 명심해야합니다. 경우에 따라 백업 파일은 이미 맬웨어 스크립트에 감염되었을 수 있습니다 (전구 맬웨어 감염). 이런 이유로, 응용 프로그램 허용리스트 알 수 없거나 승인되지 않은 프로그램 파일을 방지하는 것은 모든 조직의 사이버 보안 계획의 필수 부분입니다.

취약성 스캔. 화이트리스트리스트 애플리케이션 소프트웨어 및 블랙리스트 바이러스 엔드 포인트 보안 외에도 정기적 인 취약성 스캔을 수행하고 소프트웨어를 최신 상태로 유지하는 것 외에도 사이버 사고 예방의 중요한 부분입니다.

RDP 및 장치 인증을 보안하십시오. 많은 랜섬웨어 사건은 불안하거나 타협 된 원격 데스크탑 세션으로 인해 발생합니다. 장치 인증과 함께 보안 RDP 소프트웨어 프로그램을 사용하면 IT 관리자가 네트워크에 누가 있는지 정확히 알 수 있습니다.

주요 랜섬웨어 공격 벡터. 이메일 피싱, vishing 및 spear-phishing, 인터넷 취약점, 제로 데이 및 파일리스 감염, 기존 악성 코드 감염 (전구), 제 3 자 MSP (관리 서비스 제공 업체), PTH (Pass-the Hash) 공격, 고급 지속적인 위협 (APT) 및 서버의 오해가 주요 공격 경로에 사용하는 주요 공격 경로입니다.

침입 탐지 시스템 (IDS) 구현. ID를 사용하면 IT 전문가가 “명령 및 제어”활동 불규칙성 및 랜섬웨어 공격 전에 일반적으로 발생하는 기타 잠재적 악성 네트워크 활동을보다 쉽게 ​​감지 할 수 있습니다. 효과적인 IDS 솔루션은 악의적 인 활동 또는 정책 위반을위한 네트워크, 시스템 및 엔드 포인트 장치를 모니터링합니다. 침입 활동 또는 정책 위반으로 인해 직원이 적절한 보호 조치를 취할 수 있습니다. PC Matic의 시스템 성능 소프트웨어 최적의 사이버 보호를위한 시스템을 모니터링하고 유지하는 통합 성능 관리 솔루션입니다.

MFA, 다단계 인증을 사용하십시오. 사용자에게 다중 인증 인증을 사용하는 정책을 설립하고 조직의 모든 시스템에 “최소 특권”및 “제로 신뢰 액세스”의 원칙을 적용하십시오.

네트워크 세분화를 사용하고 PowerShell 사용을 제한하십시오. 그룹 정책 사용 PowerShell 사용을 사례별로 특정 사용자에게만 제한합니다. 네트워크 세분화를 실로 또는 절연 치명적 자산에 사용하여 사이버 통합의 영향을 최소화하고 네트워크에서 악의적 인 위협 행위자에 의한 측면 이동을 좌절시킵니다.

최신 랜섬웨어 공격

최근 랜섬웨어 공격.
경련, Amazon의 비디오 스트리밍 서비스는 인터넷에 노출 된 내부 코드 기반의 대규모 데이터 위반을 겪었습니다. 해커는 서버 오해로 인해 Twitch 서버에 액세스하고 지불금, IT 보안 방법, SDK 및 전체 소스 코드를 포함한 기밀 회사 정보 및 사용자 데이터 유출. 125GB의 민감한 회사 데이터로 구성된 위반의 대규모 크기는 Twitch의 모든 사용자 기반이 아니라면 대부분의 영향을 미칠 가능성이 있습니다. 이 사건은 서버 보안이 사이버 위협에 맞서 싸우는 데 얼마나 중요한지를 보여줍니다. 서버 랜섬웨어 보호에 대해 자세히 알아보십시오.

Accenture 랜섬웨어 공격의 최신 희생자 중 하나였습니다. Lockbit은 랜섬웨어 피해자 네트워크를 타협하는 대가로 지불 한 몸값의 일부를받는 사이버 범죄자에게 악의적 인 소프트웨어를 임대하는 랜섬웨어 갱입니다. Lockbit은 불만을 품은 직원들에게 랜섬과 교환하여 맬웨어를 다운로드하도록 유도하도록 점점 더 많이 요청하고 있습니다.

T 모바일. 5 천만 명 이상의 T-Mobile 고객에게 영향을 미치는 데이터 위반으로 인해 집단 소송이 발생했습니다. 데이터 해킹은 방대하여 사회 보장 번호, 생년월일 및 운전 면허를 포함한 민감한 고객 개인 데이터를 노출했습니다.

레너 브라질. 브라질 최대의 의류 체인점 인 Lojas Renner. 사이버 공격은 Ransomexx 갱에 의해 수행되었으며, 브라질 IT 관리 서비스 제공 업체를 통해 Renner의 서버에 대한 무단 액세스를 얻었습니다.

기념 건강 시스템. Memorial Healthcare System의 네트워크에 대한 Hive Ransomware 공격은 민감한 환자 데이터에 대한 액세스를 허용하고 병원 체인이 모든 긴급한 수술을 연기하도록 강요했습니다. Memorial Health의 환자는 치료를 받기 위해 다른 의료 시설로 전환해야했습니다. 병원의 랜섬웨어 보호에 대해 자세히 알아보십시오.

최신 랜섬웨어 위협

Trickbot, Dridex, Qbot (Quakbot), Icedid, Fivehands, Maze, Egregor, Conti, Revil Sodinokibi, Doppelpaymer, Avo, Pysa, Snatch 및 Netwalker – 인기를 얻는 가장 최근의 몸값 변형 중 하나입니다. 새로운 위협 행위자는 Avoslocker, Hive Ransomware, Karakurt 및 Hellokitty를 포함합니다. 사이버 보안 회사는 이것이 가장 위험한 신흥 랜섬웨어 위협 갱단이라고 제안합니다. 랜섬웨어 공격은 2020 년 8 월부터 2021 년 8 월까지 전년 대비 65% 증가하여 랜섬웨어 갱 REVIL과 Darkside가 특히 공격의 거의 1/3을 출시했습니다.

사이버 범죄자 점점 더 악용되고 있습니다 응용 프로그램 취약점 민감하고 귀중한 데이터를 암호화하기 위해 네트워크의 애플리케이션 인프라에 대한 액세스 및 제어를 얻으려면.

랜섬웨어 그룹 위협 체계 악의적 인 스크립트를 배치하도록 해산 된 직원을 계속 유혹하십시오. Lockbit 2 외에도.0, Black Kingdom Ransomware는 백만 달러 또는 $ 2의 40%를 제공합니다.원격으로 또는 구내에 Demonware로 알려진 랜섬웨어를 배치하는 데 도움이되는 직원에게 유혹으로 5 백만의 몸값. 기업 및 해당 네트워크에 대한 내부자 사이버 위협 체계가 증가 할 것으로 예상됩니다.

Microsoft Windows 기술 지원 사기. 전자 메일 메시지를 사용하여 해커는 최종 사용자를 속여 사기 콜센터에 전화하거나 모니 커로 악의적 인 PDF 파일을 다운로드합니다 바질 로더 네트워크 시스템으로의 해킹을 위해 컴퓨터에 백도어를 설치합니다. 맬웨어는 랜섬웨어를 설치하는 피해자 컴퓨터의 해커 실습 키보드 제어를 제공합니다.

Lockfile Windows Exchange 랜섬웨어. Lockfile은 최근에 공개 된 프록시 쉘 및 Petitpotam 취약점을 사용하여 Windows 도메인을 암호화하여 무단 원격 코드 실행을 사용하여 장치를 해킹하고 암호화합니다. (Conti Ransomware 운영에 의한 Lockfile 익스플로잇.))

카르마 랜섬웨어 데이터 누출 사이버 위협. Karma Ransomware 데이터 위반은 기존의 암호화 된 데이터를 언론인에게 공개하고 랜섬이 지불되지 않은 경우 웹 사이트에 데이터를 게시하겠다고 위협합니다.

Conti Ransomware 새로운 FBI/CISA 경고 경고로 다시 증가합니다. Conti의 최신 피해자는 가까운 시일 내에 식량 가격에 부정적인 영향을 줄 수있는 아이오와의 농장 사료 협동 조합을 포함합니다. Conti 랜섬웨어 위협은 일반적으로 스피킹 또는 도난당한 RDP 자격 증명을 통해 영향을받습니다. 더 많은 랜섬웨어 알림을 읽으십시오.

Ranzy Locker Ransomware FBI 경고 Ranzy Locker는 Raas (서비스로서의 랜섬웨어) 그룹입니다 이중 강탈 희생자들에 대하여. Ranzy는 Ransom을 위해 암호화하기 전에 강탈에 대한 중요한 데이터를 추출합니다. API 호출, 시스템 취약점 및 기타 일반적인 랜섬웨어 갱 TTP (전술, 기술, 절차)는 대상의 중요한 데이터 파일을 발견, 추방 및 암호화하는 데 사용됩니다.

서비스로서 설탕 랜섬웨어. Sugar는 해커가 RAAS (Ransomware as-a-Service)로 사용할 수있는 새로운 랜섬웨어 변형입니다. 이 새로운 랜섬웨어 패밀리는 비즈니스 네트워크가 아닌 개인용 컴퓨터를 대상으로하지만 기계의 데이터를 암호화하여 랜섬을 위해 보관할 수있는 것만 큼 위험합니다.

2022 년 최고의 랜섬웨어 보호

몸값 공격하에? PC Matic Anti-Ransomware 솔루션에서 도움을 받으십시오. PC Matic은 소규모 비즈니스 및 기업 조직, 지역 및 연방 정부 기관, K-12 학교 학군, 대학, 대학 및 교육 기관, 병원 및 의료 시설, 금융 기관, 비영리 단체, 중요한 인간 및 모든 사이즈의 산업에서 화이트리스트 기술을 구현하는 선구자입니다. PC Matic은 응용 프로그램 허용리스트 동적 및 하이브리드 컴퓨팅 환경에서. 랜섬웨어 공격을 방지하는 방법에 대해 자세히 알아보십시오.

가족을 확보하십시오’S 장치

전 세계 수백만의 가족이 PC Matic을 신뢰하여 홈 장치를 보호합니다.

Webroot는 랜섬웨어를 중단합니까??

Webroot는 구체적으로 랜섬웨어를 중지하지 않지만 랜섬웨어 공격을 수행하는 데 사용될 수있는 악성 소프트웨어를 감지하고 제거 할 수 있습니다. 랜섬웨어로부터 컴퓨터를 보호하려면 보안 소프트웨어를 최신 상태로 유지하고 정기적 인 스캔을 실행하는 것이 좋습니다. 또한 알 수없는 소스에서 링크를 클릭하거나 첨부 파일을 열지 않아야합니다.

랜섬웨어에 가장 적합한 안티 바이러스?

Webroot는 맬웨어로부터 보호합니까??

예, Webroot는 맬웨어로부터 보호합니다.

바이러스 백신이 랜섬웨어를 방지 할 수 있습니다?

이 질문에 대한 확실한 답은 없습니다. 일부 전문가들은 바이러스 백신 소프트웨어가 랜섬웨어를 예방하는 데 효과적 일 수 있다고 말하고 다른 전문가는 그것이 랜섬웨어를 방지 할 수 있다고 말합니다. 랜섬웨어로부터 자신을 보호하는 가장 좋은 방법은 컴퓨터와 소프트웨어를 최신 상태로 유지하고 클릭 한 링크 및 첨부 파일과 방문하는 웹 사이트에 대해 신중하여 좋은 사이버 위생을 연습하는 것입니다.

랜섬웨어를 스캔 할 수 있습니까??

랜섬웨어를 스캔 할 수있는 몇 가지 방법이 있습니다. 랜섬웨어 탐지 및 제거를 전문으로하는 보안 프로그램을 사용하십시오. 사용할 수있는 몇 가지 옵션이 있으며’잘 검토되고 평판이 좋은 것을 선택하는 것이 중요합니다. 2. 일반 안티 바이러스 프로그램을 사용하십시오. 모든 바이러스 백신 프로그램이 랜섬웨어를 감지하고 제거 할 수있는 것은 아니지만 일부는이 기능이 있습니다. 만약 너라면’프로그램 에이 기능이 있는지 확실하지 않으면 프로그램을 확인할 수 있습니다’S 웹 사이트 또는 고객 지원에 문의하십시오. 삼. 랜섬웨어 제거 도구를 사용하십시오. 랜섬웨어를 스캔하고 제거 할 수있는 몇 가지 도구가 있습니다. 이 도구는 일반적으로 무료로 다운로드하고 사용할 수 있습니다. 4. 시스템 복원 지점을 사용하십시오. 랜섬웨어에 감염되기 전에 생성 된 시스템 복원 지점이있는 경우 시스템을 이전 상태로 복원하는 데 사용할 수 있습니다. 이렇게하면 시스템에서 랜섬웨어를 제거하고 파일에 다시 액세스 할 수 있습니다. 5. 백업을 사용하십시오. 파일 백업이 있으면 백업에서 파일을 복원 할 수 있습니다. 랜섬웨어로 암호화 된 파일을 덮어 쓰면 다시 액세스 할 수 있습니다.

Windows Defender는 랜섬웨어를 스캔합니다?

Windows Defender는 기본적으로 랜섬웨어를 스캔하지 않습니다. 그러나 Wind.

McAfee보다 Webroot가 더 좋습니다?

이 질문에 대한 간단한 대답은 다양한 요인에 달려 있으므로. 어떤 사람들은 더 가벼운 시스템 영향과 더 빠른 스캔을 위해 Webroot를 선호 할 수 있으며, 다른 사람들은 McAfee를 찾을 수 있습니다’보다 포괄적 인 보호와 더 매력적인 기능. 궁극적으로 어떤 프로그램이 자신의 요구를 더 잘 충족시키는지를 결정하는 것은 개인의 책임입니다.

Webroot가 해킹당했습니다?

Webroot가 해킹되었다는 징후는 없습니다. 그러나 온라인 계정 및 정보를 보호하기위한 조치를 취하고 조치를 취하는 것이 항상 중요합니다. 다음은 몇 가지 팁입니다 .- 온라인 계정에 대한 강력하고 고유 한 비밀번호
-가능한 경우 2 단계 인증을 활성화하십시오
-알 수 없거나 신뢰할 수없는 소스에서 링크를 클릭하거나 첨부 파일을 열지 마십시오
-소프트웨어 및 운영 체제를 최신 상태로 유지하십시오
-장치에서 평판이 좋은 보안 솔루션을 실행하십시오

방화벽을 블록 랜섬웨어를 할 수 있습니다?

예, 방화벽은 랜섬웨어를 차단할 수 있습니다. 알려진 악성 IP 주소로의 들어오는 연결을 차단하고 방화벽은 랜섬웨어가 시스템 감염을 방지하는 데 도움이 될 수 있습니다. 또한 화이트리스트에있는 것을 제외하고 모든 실행 파일을 실행하는 것을 막기 위해 방화벽을 구성하면 랜섬웨어가 실행되는 것을 방지 할 수 있습니다.

Windows Defender가 랜섬웨어를 제거 할 수 있습니다?

예, Windows Defender는 랜섬웨어를 제거 할 수 있습니다. 그렇게하려면 다음 단계를 따르십시오. 1. 시작 버튼을 클릭 한 다음 제어판을 클릭하여 Windows Defender를 열었습니다. 검색 상자에서 Defender를 입력 한 다음 Windows Defender를 클릭하십시오. 2. 도구 링크를 클릭 한 다음 옵션을 클릭하십시오. 삼. 옵션 아래에서 스캔 탭을 클릭 한 다음 실행하려는 스캔 유형을 클릭합니다. 4. 지금 스캔 버튼을 클릭하십시오. Windows Defender는 맬웨어를 위해 컴퓨터를 스캔하고 찾은 맬웨어를 제거하려고 시도합니다.

Windows 10에는 랜섬웨어 보호 기능이 있습니까??

예, Windows 10에는 랜섬웨어 보호 기능이 있습니다. 이를 활성화하려면 시작> 설정> 업데이트 및 보안> Windows 보안> 바이러스 및 위협 보호로 이동하십시오. 아래에 “랜섬웨어 보호,“제어 된 폴더 액세스를 켜십시오.

랜섬웨어에서 복구 할 수 있습니까??

랜섬웨어에서 복구하는 가장 좋은 방법은 랜섬웨어 유형과 손상 정도에 따라 다르기 때문에이 질문에 대한 한 가지 크기에 대한 답은 없습니다. 그러나 도움이 될 수있는 몇 가지 일반적인 팁은 다음을 포함합니다. 랜섬웨어가 확산되는 것을 방지하기 위해 인터넷에서 즉시 연결을 끊습니다. 2. 가능한 경우 백업에서 데이터를 복원합니다. 삼. 감염 청소에 도움이되는 전문 맬웨어 제거 서비스에 연락. 4. 사건을 법 집행에보고합니다.

McAfee는 랜섬웨어를 제거 할 수 있습니다?

예, McAfee는 랜섬웨어를 제거 할 수 있습니다. 그렇게하려면 다음 단계를 따르십시오. 1. McAfee Antivirus Plus를 다운로드하여 설치하십시오. 2. 프로그램을 열고 “클릭하십시오”주사“버튼. 삼. 선택하다 “전체 검사“옵션 목록에서. 4. 클릭 “지금 검색.“5. 스캔이 완료 될 때까지 기다리십시오. 6. 랜섬웨어가 발견되면 McAfee가 제거합니다.

Windows 10은 랜섬웨어에 면역이됩니다?

아니요, Windows 10은 랜섬웨어에 면역이 아닙니다. 랜섬웨어에서 컴퓨터를 보호하기 위해 수행 할 수있는 여러 단계가 있습니다
– 평판이 좋은 안티 바이러스 프로그램을 사용하십시오
– 알 수없는 발신자로부터 이메일 첨부 파일을 열지 마십시오
– 두목’t 알 수없는 발신자의 이메일 메시지에서 링크를 클릭하십시오
– 중요한 파일을 정기적으로 백업하십시오

Windows 10은 랜섬웨어에 취약합니다?

예, Windows 10은 랜섬웨어에 취약합니다. 다음을 포함하여 자신을 보호하기 위해 취할 수있는 몇 가지 단계가 있습니다. -정기적으로 데이터를 백업
-바이러스 백신 소프트웨어를 최신 상태로 유지하십시오
-알 수없는 소스에서 링크 클릭 또는 첨부 파일을 열지 않음
-다운로드하고 설치 한 내용에주의하십시오
-운영 체제 및 소프트웨어를 최신 상태로 유지합니다

공격자에게 돈을 지불하지 않고 디지털 라이프를 잠금 해제하는 데 도움이 필요합니다*?

현재 모든 유형의 랜섬웨어에 솔루션이있는 것은 아닙니다. 가능한 경우 새로운 키와 응용 프로그램이 추가 되므로이 웹 사이트를 계속 확인하십시오.

랜섬웨어는 컴퓨터와 모바일 장치를 잠그거나 전자 파일을 암호화하는 맬웨어입니다. 이런 일이 발생하면 가능합니다’당신이 몸값을 지불하지 않으면 데이터를 얻으십시오. 그러나 이것은 보장되지 않으며 절대 지불해서는 안됩니다!

• 새로운 해독자 비앙 리안 사용 가능합니다. 여기를 클릭하십시오.
• 새로운 해독자 란자 산 사용 가능합니다. 여기를 클릭하십시오.
• 새로운 해독자 megacortex 사용 가능합니다. 여기를 클릭하십시오.
• 새로운 해독자 마피아웨어 666 사용 가능합니다. 여기를 클릭하십시오.
• 새로운 해독자 고형부 사용 가능합니다. 여기를 클릭하십시오.

좋은 소식

예방이 가능합니다. 간단한 사이버 보안 조언에 따라 랜섬웨어의 피해자가되는 것을 피할 수 있습니다.

나쁜 소식

불행히도, 많은 경우, 랜섬웨어가 장치에 공개되면 백업 또는 보안 소프트웨어가 없으면 할 수있는 일은 거의 없습니다.

좋은 소식

그럼에도 불구하고 감염된 사용자가 지불하지 않고도 암호화 된 파일 또는 잠긴 시스템에 대한 액세스를 회복하는 데 도움이 될 수 있습니다. 우리는 다양한 유형의 랜섬웨어로 잠금 데이터를 해독 할 수있는 키 및 응용 프로그램 저장소를 만들었습니다.

해독

이러한 랜섬웨어 위협에 대한 전투가 끝났습니다. 이러한 유형의 랜섬웨어 중 하나에 감염된 경우 이름의 링크를 클릭하면 해독 도구로 연결됩니다.

랜섬웨어 Q & A

가장 일반적인 질문에 대한 답을 알아보십시오.

• 공격을 받으면 몸값을 지불해야합니다?
• 랜섬웨어에 대한 단일 솔루션을 찾기가 어려운 이유?
• 랜섬웨어의 희생자는 누구입니까??

일반적인 조언은 몸값을 지불하지 않는 것입니다. 사이버 범죄자에게 돈을 보내면’LL은 랜섬웨어가 작동하는지 확인합니다’당신을 보장하지 않습니다’대가로 필요한 암호 해독 키를 얻으십시오.

• Europol
• 정치

• 아마존 웹 서비스
• 바라쿠다

© 2021 – 더 이상 몸값이 없습니다

우리는 더 이상 Ransom의 웹 사이트에서 쿠키를 사용하여 사용자 경험을 향상시키는 기술적 기능을 지원합니다. 자세한 내용은 웹 사이트 면책 조항을 참조하십시오.

네트워크에서 랜섬웨어를 방지하는 방법과 최고의 도구

우리는 랜섬웨어가 네트워크 감염을 방지하는 데 도움이되는 가장 입증 된 기술, 트랙의 공격을 중지하는 데 도움이되는 몇 가지 도구 및 랜섬웨어 청소를위한 모범 사례를 보여줍니다. 이러한 최상의 전략을 사용하여 네트워크를 보호하고 불필요한 중요한 데이터 손실 및 다운 타임으로부터 환경을 보호하십시오.

업데이트 : 2023 년 4 월 25 일

랜섬웨어 란 무엇입니까??

대부분의 바이러스와 맬웨어는 귀하의 데이터를 훔치려 고하지만 Ransomware. 감염은 일반적으로 누군가가 악성 코드가 포함 된 이메일에서 첨부 파일을 열 때 시작됩니다.

바이러스는 로컬 PC의 모든 것을 조용히 암호화하고 그에 매핑 될 수있는 네트워크 드라이브. 랜섬웨어가 더욱 정교하다면 Open RDP 포트 또는 무담보 네트워크 공유와 같은 네트워크로 더 깊이 이동할 다른 길을 찾기 시작할 수 있습니다.

2000 년 초부터’랜섬웨어의 확산은 크게 증가했습니다. 이러한 유형의 공격은 계속해서 더 비싸게 될뿐만 아니라 복잡성이 커지고 있습니다. 가장 위험한 랜섬웨어 중 일부는 가장 인기있는 안티 바이러스 소프트웨어를 피하고 심지어 숨어있을 때까지’샌드 박스 환경에서 연구 중입니다.

랜섬웨어 공격은 피해자가 수백에서 어디서나 수만 달러에서 수만 달러에 이르기까지 공격자로부터 파일을 해독하고 복구 할 수 있습니다. 이 지불은 일반적으로 비트 코인 또는 모로와 같은 암호 화폐 형태로 요구됩니다.

대부분의 경우 암호 해독 키없이 암호화 된 파일을 복구하는 것은 불가능합니다. 저것’왜 그런지’처음에 감염되지 않도록 네트워크를 배치하는 것이 훨씬 쉽습니다.

랜섬웨어 감염을 예방하는 방법

네트워크 보안은 레이어에서 가장 잘 구현되며 랜섬웨어 방지는 다르지 않습니다. 이러한 보안 관행이 많을수록 랜섬웨어 감염 위험을 가장 많이 완화시킵니다.

장치를 패치하고 업데이트하십시오

그것’패치와 업데이트에 뒤쳐지기 쉽지만 보안 인식의 이러한 경과는 수정되지 않으면 비참한 것으로 판명 될 수 있습니다. 서버, PC 및 네트워크 스토리지 장치가 한 달에 한 번 이상 패치 및 최신 상태인지 확인하십시오.

최근에 발견 된 제로 일 또는 비상 보안 패치에 대한 귀를 유지하십시오. 엄격한 패치 일정을 유지하는 것은 랜섬웨어를 방지하는 데있어 전투의 절반을이기는 쉬운 방법입니다. 대규모 조직은 여러 패치 관리 도구를 사용하여 자동화 된 패치 배포의 혜택을 누릴 수 있습니다.

랜섬웨어에서 포트와 서비스를 확보하십시오

랜섬웨어에서 가장 인기있는 공격 벡터 중 하나는 원격 데스크탑 서비스에 취약했습니다. 네트워크의 장치가 원격 데스크탑 프로토콜을 사용하여 외부에 액세스하는 경우’당신을 보장하고 싶습니다’모범 사례를 사용합니다.

VPN (Virtual Private Network)을 통해 원격 데스크탑 만 허용합니다. 과거에는 비표준 포트와 강력한 비밀번호가있는 원격 데스크톱 서비스를 사용하는 것으로 충분했습니다. 오늘날 이것은 네트워크를 안전하게 유지하기에 충분하지 않습니다. 공격자는 이제 정교한 포트 스캐닝 도구를 사용하여 비표준 포트를 통해 서비스를 찾은 다음 강력한 무차별 인력 공격을 실행하여 액세스를 얻고 있습니다.

BlueKeep과 같은 중요한 취약점이 계속 발견되어 네트워크를 벌레 가능한 랜섬웨어 공격에 취약하게합니다. 원격 데스크탑 서비스를 사용해야하는 경우 VPN 내부 또는 화이트리스트 IP 주소 목록에서만 액세스 할 수 있는지 확인하십시오. 이것은 공개 네트워크를 사용할 때 온라인 개인 정보에 도움이됩니다.

특정 서비스에는 비표준 포트를 사용하는 것을 고려하십시오. 이건’멍청한, 그것은 문제를 일으킬 기회를 찾고있는 네트워크를 조사하는 봇을 줄일 수있는 추가 층의 모호한 층을 추가합니다.

이메일에서 랜섬웨어 중지

이메일은 랜섬웨어로 감염된 시스템을 얻는 데있어 가장 큰 공격 벡터입니다. 종종 공격자는 맬웨어를 위장하는 잘 만들어진 이메일을 사용하여 송장, 워드 문서 또는 “암호화” 메시지.

피해자는 문서의 나머지 부분을 볼 수있는 링크를 계속하도록 촉구하는 Word 문서를 클릭합니다. 이 링크는 드라이브 바이 다운로드를 수행하고 랜섬웨어의 스프레드를 시작합니다.

공격자가 피해자가 랜섬웨어를 다운로드하고 실행하도록하는 데 사용할 수있는 수십 가지 다양한 방법이 있습니다. 낮은 매달린 과일의 일부를 제조 할 때 이메일 필터링이 중요합니다.

랜섬웨어가 퍼지는 일반적인 방법은 Word 문서에 포함 된 악의적 인 매크로를 통하는 것입니다. 대부분의 엔터프라이즈 방화벽에는 이제 문서를 스캔 할뿐만 아니라 악의적 인 매크로가 포함되어 있는지 분석하는 미리 구성 마크로 필터링이 있습니다.

매크로와 화이트리스트를 포함하는 모든 문서를 거부하는 것은 전체 공격의 길을 완전히 차단하는 간단한 방법입니다. VIPRE 이메일 보안과 같은 다른 제품.

블랙리스트 서비스를 통해 이메일 실행 및 다음과 같은 특정 확장 제한과 같은 기타 모범 사례 .exe, .박쥐와 .Jar는 또한 랜섬웨어 및 기타 바이러스와 싸우는 데 도움이됩니다.

이메일 보안의 또 다른 주요 부분은 모범 사례와 위험한 이메일을 식별하는 것입니다. 우리’나중에 교육에 대해 더 많이 만지십시오.

랜섬웨어 방지 액세스 제한

랜섬웨어가 누군가를 찾는 경우’S 컴퓨터, 네트워크의 PC에서 다운로드되면 랜섬웨어의 실행 및 스프레드를 격리하고 중지하기 위해 몇 가지 제한 사항이 있습니다.

사용자에게 관리자 권한이 없도록하십시오. 로컬 사용자가 PC에 무제한 액세스 권한을 부여하면 랜섬웨어가 로컬 PC를 감염시킬뿐만 아니라 네트워크에서 바깥쪽으로 조사하고 다른 주식을 감염시키기 시작합니다.

대부분의 랜섬웨어는 파일 암호화를 시작하기 전에 특정 조치를 취하려고합니다. 사용자를 잠그십시오’S 로컬 그림자 사본, 소프트웨어 설치 및 중간 정도 엄격한 UAC에 대한 액세스는 대부분의 랜섬웨어의 전체 실행을 중지하기에 충분할 수 있습니다.

랜섬웨어가 네트워크의 PC에서 실행되면 네트워크가 보안 그룹과 서브넷에 의해 분할되도록 보안 그룹과 서브넷이 손상 범위를 제한합니다.

대부분의 랜섬웨어는 이러한 약한 환경을 활용하고’특권 에스컬레이션을 수행 할 수있는 능력이 있습니다. 철저한 로컬 및 도메인 제한이 있으면 전체 네트워크가 손상되지 않도록합니다.

랜섬웨어를 중지하는 종종 간과되는 방법은 AppData 및 Temp 폴더에서 실행할 수있는 내용을 제한하고 있습니다. 많은 랜섬웨어 공격은 appdata 및 temp 폴더를 활용하여 네트워크를 감염시킵니다. 그룹 정책에 따라이 폴더에서 어떤 유형의 파일을 실행할 수 있는지 제한해야합니다.

파일 차단이 좋아요 .exe, .박쥐와 .이러한 폴더 내부에서 실행되는 JS는 방화벽과 로컬 바이러스 백신을지나더라도 트랙에서 가장 까다로운 랜섬웨어조차 멈출 수 있습니다.

AppData 폴더를 제한하는 것은 랜섬웨어의 위협에 대한 강력한 움직임이지만 불편 함과 함께 제공됩니다. 너’LL은 종종 AppData 폴더를 사용하는 실제 프로그램이 있으므로 Logmein 또는 Gotomeeting과 같은 합법적 인 응용 프로그램을 검토합니다.

이러한 모든 보안 정책은 로그인 스크립트 또는 그룹 정책을 통해 추진할 수 있습니다.

백업으로 랜섬웨어 다운 타임을 방지하십시오

최상의 네트워크 및 장치 보안 관행이 마련되어 있어도 위협이 균열을 뚫을 때가 올 것이며 최근 백업에서 파일과 프로그램을 복구해야 할 수 있습니다. 점진적인 백업은 이미 다운 타임을 피하기 위해 비즈니스 네트워크의 핵심 부분이어야합니다.

견고한 백업이 이겼습니다’t 반드시 랜섬웨어의 확산을 막을 수 있습니다. 당신을 확인하십시오’네트워크에서 중요한 데이터를 백업 할 때 모범 사례에 따라.

백업이 오프 사이트 또는 클라우드 스토리지에 보관되어 있는지 확인하십시오. 랜섬웨어, 지진, 또는 침입에 관계없이 재난이 발생했을 때’파일의 사본을 프레미스 오프 ​​프레미스로 유지하기를 원합니다.

오프 프레미스 백업 솔루션을 사용하면 사무실 전체가 다운되었거나 재배치해야하더라도 복원을 시작할 수있는 유연성이 있습니다. 오프 사이트 백업은 인터넷 속도와 보유한 데이터 양에 따라 복구하는 데 시간이 걸릴 수 있습니다.

오프 사이트 백업은 특히 현장에 위치한보다 쉽게 ​​이용 가능한 복구 방법과 쌍을 이룰 때 훌륭한 솔루션입니다.

선택할 수있는 여러 온라인 백업 솔루션이 있습니다. 여기에 가장 좋아하는 몇 가지가 있습니다.

빠른 배포를 위해 증분 백업을 유지하십시오. 때를’재난이나 랜섬웨어 공격에서 회복됩니다’데이터를 보호하는 것이 아니라, 당신’잠재적 인 가동 중지 시간에서 회사를 저축합니다.

조직의 규모에 따라 1 시간의 다운 타임은 수만 달러가들 수 있습니다. 랜섬웨어는 적절한 백업 정책이없는 전체 지방 정부를 무너 뜨 렸습니다. 보안 소프트웨어와 같은 StorageCraft’S 섀도우 프로텍트 가져가도 돼 ‘스냅 샷’ 네트워크의 및 귀하가 지정한 시점까지 복구. 재난 전에 한 시간 전부터 네트워크를 복원 할 수있는 힘이 있으면 1 일에 스스로를 지불하십시오.

등을 보호하십시오. 거기’랜섬웨어 공격 중에 다른 모든 것들과 함께 타협하면 시간과 돈을 백업 솔루션에 투자하는 데 아무런 영향을 미치지 않습니다. 서버에 연결된 외부 드라이브는 네트워크의 다른 것만 큼 빠르게 암호화 된 데이터를 얻을 수 있습니다.

백업은 환경의 다른 모든 트래픽에서 분리 된 별도의 기계에서 이상적으로 수행해야합니다. 이것은 백업을 보호하지만 여전히 마운트 가상 드라이브에 빠르게 액세스 할 수 있습니다.

이것의 두 번째 구성 요소는 백업이 암호화되고 쓰기 잠금을 보장하는 것입니다. 이것은 백업 된 데이터에 대한 우발적 인 변경을 방해 할뿐만 아니라 격리 된 PC가 어떻게 든 타협 된 경우 랜섬웨어가 백업을 암호화하지 못하게합니다.

최고의 랜섬웨어 보호 소프트웨어

랜섬웨어 보호 도구를 선택하는 방법론

우리는 랜섬웨어 보호 시스템 시장을 검토하고 다음 기준에 따라 분석 된 도구를 검토했습니다

• 일정한 시스템 보안 모니터링
• 파일 보호
• 파일 암호화를 둘러싼 특이한 활동을 발견하는 경고
• 암호화 활동을 종료하기 위해 자동 치료를 구현하는 시스템
• 중요한 시스템 파일에 대한 보호
• 무료 평가 또는 비용없는 평가의 기회를 제공하는 무료 평가판 또는 데모
• 합리적인 가격으로 보안 모니터링을 제공하는 패키지에서 돈 가치

이러한 선택 기준을 염두에두고 랜섬웨어로부터 시스템을 보호하기 위해 고려해야 할 유용한 시스템을 식별했습니다.

이러한 모든 보안 정책 및 복구 조치를 취하면’LL은 여전히 ​​네트워크를 모니터링하고 트랙에서 랜섬웨어를 중지 할 수있는 사전 예방 적 실시간 보안 소프트웨어에 의존하고 싶어합니다. 여기’랜섬웨어 보호를위한 최고의 선택에 대한 빠른 요약.

1. 위협에 편집기’선택 이 클라우드 기반 시스템은 기본적으로 모든 소프트웨어가 실행되는 것을 막고 화이트리스트에 특별히 등록하는 시스템 만 허용하기 때문에 랜섬웨어 및 맬웨어 보호에 대한 간단하지만 효과적인 솔루션이 있습니다. 패키지는 모든 주요 RMM 시스템과 통합 할 수 있습니다. 무료 데모에 등록하십시오.
2. SolarWinds 보안 이벤트 관리자 (무료 평가판) 비즈니스를위한 최고의 전체적인 랜섬웨어 예방 소프트웨어. 기능보고, 감사 및 사용자 정의 가능한 경고 템플릿. 30 일 무료 평가판이 제공됩니다.
3. 스피 논 (무료 평가판) 데이터 손실 방지 및 랜섬웨어 보호 시스템을 제공하기 위해 가장 인기있는 SaaS 플랫폼에 통합되는 클라우드 기반 서비스. 15 일 무료 평가판에 액세스하십시오.
4. ManageEngine 취약성 관리자 Plus (무료 평가판) 이 보안 도구 패키지로 맬웨어가 시스템을 때리기 전에 랜섬웨어가 사용하는 악용을 발견하고 시스템을 수정하십시오. Windows Server에서 실행됩니다. 30 일 무료 평가판을 시작하십시오.
5. ManageEngine log360 (무료 평가판) 이 대규모 보안 도구 패키지는 파일 암호화와 같은 무단 활동을 차단하기위한 자동 응답으로 활동 로깅 및 파일 무결성 모니터링을 제공합니다. Windows Server에서 실행됩니다. 30 일 무료 평가판을 시작하십시오.
6. 크라우드 스트라이크 팔콘 예방 이 장치 기반 차세대 안티 바이러스는 랜섬웨어를 포함한 다양한 맬웨어 유형으로부터 보호됩니다. Windows, MacOS 및 Linux에서 사용할 수 있습니다.
7. Malwarebytes 내장 랜섬웨어 보호 기능을 갖춘 엔드 포인트 안티 바이러스 보호.
8. 카스퍼 스키 반 랜섬웨어 도구 무료 독립형 설치 프로그램. 가정 및 비즈니스 보호에 사용할 수 있습니다.

1. 위협 사물함 (액세스 무료 데모)

위협 랜섬웨어를 다루는 데 필요한 전략을 단순화합니다. 모든 소프트웨어가 실행되는 것을 차단합니다. 어떤 프로그램이 귀하의 엔드 포인트에 도달하든’T 달리기. 플랫폼을 사용하면 An을 설정할 수 있습니다 “목록을 허용합니다,” 그것은 위협입니다’화이트리스트의 이름. 해당 목록의 소프트웨어는 실행할 수 있습니다’T Whitelist Ransomware, 귀하의 엔드 포인트는 데이터를 백업 할 필요없이 완전히 보호됩니다.

감사합니다 실행시 블록, 시스템 관리자는 돈을받습니다’t 사용자가 자신이 선호하는 소프트웨어를 설치하는 것에 대해 걱정해야하며 모든 유형의 맬웨어는 다음과 같습니다 장애가 있는 전략에 의해. 맬웨어는 다른 합법적 인 프로그램으로 위장한 엔드 포인트에 몰래 들어갈 가능성이 있습니다. 예를 들어, 이름 단어로 랜섬웨어를 만들 수 있습니다.포함 된 파일의 exe. 그러나 위협은 실행 파일의 속성 (예 : 크기)과 같은 실제 프로그램과 가짜의 차이를 알 수 있습니다.

주요 특징들:

• 기본적으로 모든 소프트웨어를 차단합니다
• 명명 된 소프트웨어를 실행할 수 있습니다
• 허용 된 소프트웨어를 통해 리소스 액세스를 제어합니다

엔드 포인트 소프트웨어 제작자는 모든 설치에 대해 수수료를 청구하므로 라이센스 관리가 중요합니다. 소프트웨어에 대해 5 개의 라이센스를 구입 한 경우 사이트에 5 개의 사본 만 설치되도록 Surer를 만들어야합니다. 와 더불어 허용리스트 위협의 기능, 각 소프트웨어가 얼마나 많은 엔드 포인트 수를 볼 수 있습니다. 직접 설치하고 승인합니다 장치 당 기준. 그래서 당신이 한 엔드 포인트 작업을하는 다른 사용자’T 패키지를 설치할 수 있습니다’t가 있습니다. 그들이 스스로 설치하려고한다면’T 작동하고 랜섬웨어 조각이 그 법적 소프트웨어로 가장 잘 잡히면’T 달리기.

전체 위협 요약 플랫폼에는 액세스 보호에 시스템 보안에 집중할 수있는 다양한 구성 요소가 있습니다 응용 프로그램 장치보다는. 비즈니스가 사용하는 많은 응용 프로그램이 SaaS 패키지이기 때문에 오늘날 필요한 조치입니다 클라우드 서버. 따라서 SaaS 애플리케이션을 완전히 사용하는 비즈니스의 경우 로컬 장치에 대한 보안에 중점을 두는 것이 쓸모가 없습니다. 위협 요원 시스템을 사용하면 어디서나 모든 애플리케이션에 대한 액세스를 보장 할 수 있습니다.

장점 :

• 하이브리드 네트워크에 적합합니다
• 제로 트러스트 아키텍처 (ZTA)를 구현합니다
• 가상 네트워크를 만듭니다

단점 :

• 그렇습니다’t 전체 액세스 권한 관리자가 포함되어 있습니다

랜섬웨어를 다루고 분산 팀을 관리하는 위협 접근 방식은 이해하기 어렵습니다. 위협 개념을 배우는 가장 좋은 방법은 액세스하는 것입니다 데모 시스템의.

편집자의 선택

위협 모든 소프트웨어가 자동으로 실행되는 것을 차단하기 때문에 랜섬웨어 예방 도구를위한 최고의 선택입니다. 이 간단한 전략은 모든 악성 시스템이 즉시 다루어진다는 것을 의미합니다. 여기에는 원격 액세스 트로이 목마 및 랜섬웨어 및 맬웨어와 같은 시스템을 통한 고급 지속적인 위협 침습 전략이 포함됩니다. 화이트리스트에 등록하여 공인 소프트웨어를 실행할 수 있습니다. 이 승인 된 시스템 목록은 주기적 맬웨어 제거 스캔에도 유용합니다’목록의 t가 삭제됩니다. 스캔 사이에서 모든 실행 파일의 블록은 사용자가 좋아하는 유틸리티를 설치하여 소프트웨어 라이센스 계약을 끊지 않도록합니다.

다운로드 : 무료 데모를 얻으십시오

OS : 클라우드 기반

2. SolarWinds 보안 이벤트 관리자 (무료 평가판)

SolarWinds 보안 이벤트 관리자 (SEM) 중간에서 대형 환경의 랜섬웨어를 방지하기위한 고도로 유명한 보안 도구입니다. 이벤트 보안 관리자는 소규모 비즈니스 가격으로 엔터프라이즈 레벨 네트워크 보안을 제공합니다. 가격은 $ 2525 (£ 2019)에서 시작하지만 30 일간의 완전 기능 시험을받을 수 있도록 무료로 제공 할 수 있습니다’당신에게 적합합니다.

대시 보드 보안 이벤트 관리자 네트워크의 여러 보안 관련 이벤트를 모니터링하고 경고하고 네트워크의 장치를 안전하고 최신 상태로 유지하기 위해 적극적으로 작동합니다. 이 프로그램은 강력한 보안 도구로 만드는 수십 가지 기능이 있지만 우리는’이 기사의 랜섬웨어 방지 속성에 주로 초점.

주요 특징들

• 파일 무결성 모니터링
• 로그 분석을 통한 시스템 보안 모니터링
• 위협 탐지
• 자동 응답
• 준수보고

커뮤니티 지원 지능 및 위협 기반 탐지. 보안 이벤트 관리자 (SEM)는 여러 소스를 활용하여 항상 진화하는 위협에 대한 최신 정보와 랜섬웨어의 최신 진화에 대한 최신 정보를 갖습니다. SEM 플랫폼은 실시간 분석, 공격 벡터 및 악성 명령 및 제어 서버로 지속적으로 업데이트되어 균열을 통해 아무것도 미끄러지지 않도록합니다.

자세한 로깅으로 깊은 다이빙 및 법의학 분석을 수행합니다. 랜섬웨어 위협 기반 탐지를 사용자 정의하고 향상시키기 위해 네트워크 로그를 쉽게 체계하고 정렬하십시오. 사용자 정의 가능한 검색 기능 및 시각화 기능을 갖춘 서버, 애플리케이션 및 기타 네트워크 저장 장치에서 로그를 컴파일.

랜섬웨어 동작을 자동으로 감지하고 중지합니다. 계정이 손상되면 해당 계정을 식별하고 액세스를 비활성화하기가 어려울 수 있습니다. SEM과 함께’S 활동 모니터, 귀하에게 경고하거나 해당 계정에 대해 구체적인 조치를 취할 수있는 사전 정의 된 임계 값을 설정할 수 있습니다. 계정이 악의적으로 행동하거나 파일 확장을 변경하거나 네트워크 내부의 권한 에스컬레이션을 시도 할 때 계정을 신속하게 식별하고 중지합니다.

장점 :

• 배포하기 쉽습니다-수많은 완료 템플릿, 대시 보드 및 모니터가 있습니다
• 인공 지능으로 자동 랜섬웨어 보호를 제공합니다
• 700 개가 넘는 사전 구성 경고, 상관 규칙 및 탐지 템플릿이 설치시 인스턴트 통찰력을 제공합니다
• 위협 대응 규칙은 오 탐지를 줄이기 위해 지능적보고를 쉽게 구축하고 사용하기 쉽습니다
• 내장보고 및 대시 보드 기능은 시간이 지남에 따라 문제를 추적하고 문서 성능을 추적하는 데 도움이됩니다

단점 :

• 기능 조밀 – 모든 기능을 완전히 탐색하는 데 시간이 필요합니다

전반적인, SolarWinds 보안 이벤트 관리자 실시간으로 의심스러운 행동을 경고 할 수있는 수백 가지의 상호 상관 관계 규칙이 있습니다. 로그 데이터의 정규화 덕분에 새로운 규칙을 설정할 수도 있습니다. 대시 보드는 잠재적 인 네트워크 취약점을 식별하기위한 명령 센터를 제공합니다.

SEM은 Windows 환경에서 작동하며 Windows Server 2012-2016에 설치할 수 있습니다. SolarWinds는 a 30 일 무료 평가판 SEM의 경우.

삼. 스피 논 랜섬웨어 보호 (무료 평가판)

회전.AI 스피 논 SaaS 플랫폼의 데이터 보호를 전문으로합니다. 구체적으로 Google Workspace (G Suite), Microsoft 365 및 Salesforce와 통합됩니다. 도구는 데이터 저장 시스템에서 활동을 시청하고, 악성 코드 활동을위한 API 연결을 스캔하고, 악성 인간 활동을위한 사용자 행동 추적. 이 서비스는 또한 백업 및 복구 기능을 제공하므로 몸값을 지불하려는 유혹을받지 않습니다.

Spinone 백업 시스템은 파일에 대한 저장소를 자동으로 생성하고 AWS, GCP 또는 Azure에서 호스팅합니다. 사무실의 로컬 장치에 두 번째 사본을 저장하도록 선택할 수도 있습니다. 이 도구는 완전하고 증분 파일 레벨 백업이 필요합니다. 그러나 랜섬웨어 활동이 감지되면 모든 파일을 지속적으로 스캔하고 업데이트 된 파일의 이동을 백업으로 차단합니다.

주요 특징들:

• 랜섬웨어 스캔
• 백업 및 복구
• 기술자 및 사이버 보안 분석가
• 복구 보장

클라우드 파일 스토어가 승리했습니다’t 코드를 실행하므로하지 않습니다’t 파일 서버 내에서 직접 작동하는 랜섬웨어에 대해 걱정해야합니다. 대신, 이러한 SAAS 스토리지 시스템은 API를 통해 촉진되는 원격 애플리케이션 액세스를 통해 손상 될 수 있습니다. 손상된 파일 식별에서 Spinone은 즉시 모든 API 액세스를 분리하고 손상된 파일을 격리합니다.

랜섬웨어 공격을 알린 후 시스템은 파일 액세스 로그를 통해 추적하여 랜섬웨어 소스를 조사합니다. 공격에 대한 전체 보고서를 제공 한 후 Spinone Service는 손상된 파일을 삭제하고 백업 저장소에서 가져온 깨끗한 사본으로 대체합니다.

장점 :

• 랜섬웨어 및 맬웨어 스캔
• 민감한 데이터 보호를위한 파일 모니터링
• 2 시간의 재해 복구 약속
• 데이터 백업 및 복구

단점 :

• 전부는 아니지만 특정 클라우드 플랫폼 만 보호합니다

Spinone Service는 3 개의 버전으로 제공됩니다 : Microsoft 365 용 Spinone, G Suite 용 Spinone 및 Salesforce 용 Spinone. Salesforce Service에는 백업 및 복구 시스템만으로도 계획에 시설이 적습니다., 다른 두 계획은 사용자 행동 추적, 준수 감사, 위험 평가 및 데이터 손실 방지뿐만 아니라 랜섬웨어 및 맬웨어 스캔을 제공합니다. 이 계획에 액세스 할 수 있습니다 15 일 무료 평가판.

4. ManageEngine 취약성 관리자 Plus (무료 평가판)

착취를 마감하여 재난을 벗어나십시오 ManageEngine 취약성 관리자 Plus 랜섬웨어 제작자가 발견하기 전에. 이것은 번들 패치 관리자가있는 취약점 스캐너이며 제로 데이 약점을 발견하고 닫을 수도 있습니다.

랜섬웨어의 차기 웨이브가 시스템에 들어가는 데 사용할 시스템 약점을 예측할 수 없으므로이 소프트웨어 패키지로 가능한 모든 공격에 대해 모든 것을 강화하십시오. 취약점 관리자 플러스 패키지는 Windows 서버에서 실행되지만 네트워크를 통해 Windows, MacOS 및 Linux를 실행하는 모든 장치를 스캔합니다. 스캐닝주기는 90 분마다 발생하며 각 장치의 소프트웨어 인벤토리를 통해 살펴보고 수명이 끝나는 무단 패키지 및 소프트웨어를 찾습니다.

주요 특징들:

• 취약성 스캔
• 패치 관리
• 시스템 경화
• 웹 서버 위험 평가

현재 및 공인 소프트웨어 및 OSS는 위험을 위해 스캔됩니다. 여기에는 패치 상태를 확인하고 구성을 보는 것이 포함됩니다. 패치를 사용할 수있는 경우 취약성 관리자와 번들의 일부인 패치 관리자를 트리거합니다. 소프트웨어 및 하드웨어 잘못 구성 및 작업을 위해 강조 표시 및 시스템은 장치 및 소프트웨어 상호 작용에 대한 스크립트를 생성하여 맬웨어 및 침입자의 진입 점을 제거 할 수 있습니다.

웹 자산은 특히 잠재적 공격에 노출 되므로이 관리 엔진 시스템의 취약성 위험 평가 서비스는 현재 자산에 세심한주의를 기울여 해커가 웹 사이트를 감염 시키거나 서비스를 공격하는 데 사용할 수있는 기회를 찾습니다.

장점 :

• 보안 약점은 공개되기 전에도 보안 약점을 발견 할 수 있습니다
• 탐색 및 닫을 수있는 시스템이 포함되어 있습니다
• 스위트에서 자동 패치 관리자를 제공합니다
• 준수보고를위한 모든 발견 및 조치를 기록합니다

단점 :

• 그렇습니다’t 클라우드 플랫폼으로 확장됩니다

ManageEngine은 25 개의 장치를 보호하는 것으로 제한되는 Freverability Manager Plus의 무료 에디션을 제공합니다. 유료 버전은 30 일 무료 평가판에 제공됩니다.

5. ManageEngine log360 (무료 평가판)

ManageEngine log360 제공 a 위협 인텔리전스 피드, 잘 알려진 해커 소스 주소와 최근에 사용 된 방법을 나열합니다. 이를 통해 SIEM은 로그 레코드 및 네트워크 활동을 스캔하여 해당 소스의 커뮤니케이션을 찾을 수 있습니다. 그 동안 파일 무결성 모니터는 파일에 대한 예기치 않은 작업을 찾고 암호화 조치에 대한 경고를 지정할 수 있습니다.

주요 특징들:

• IP 주소 및 도메인 블랙리스트
• 활동 로깅
• 파일 무결성 모니터링
• 변칙적 행동 감지

패키지에는 포함됩니다 사용자 및 엔티티 행동 분석 (ueba). 이것은 사용자 계정 및 장치 당 모든 활동을 기록합니다. 랜섬웨어와 같은 맬웨어는 종말점의 활동이 갑자기 변할 때 발견 될 수 있습니다.

ManageEngine 시스템에는 많은 다른 모듈이 포함되어 있으며 조정하기 어려울 수 있습니다. 그러나 a 보안 오케스트레이션, 자동화 및 응답 (Soar) 번들의 유닛은 그 문제를 처리합니다. 이것은 위협 감지시 구현할 조치를 지정하는 단일 인터페이스를 제공합니다. 이러한 작업에는 여러 모듈과 타사 도구가 포함됩니다.

언제 a 랜섬웨어 암호화 조치가 식별되고, 시스템은 즉시 관련 사용자 계정을 중단하고 맬웨어를 안내하는 데 관여하는 것으로 식별 된 IP 주소와 모든 커뮤니케이션을 차단합니다.

장점 :

• 표준 준수를위한 민감한 데이터 보호
• 자동 응답
• 타사 도구와의 상호 작용

단점 :

• 소기업이 관리하기에는 너무 큽니다

ManageEngine Log360은 실행되는 온 프레미스 패키지입니다 Windows 서버. 그러나 다른 운영 체제, 네트워크 장치 및 클라우드 플랫폼에서 로그를 수집 할 수 있습니다. 그것은 시스템 활동에 대한 추가 인텔리전스를 얻기 위해 방화벽 및 맬웨어와 같은 타사 도구와 인터페이스. 30 일 무료 평가판으로 Log360을 검사 할 수 있습니다.

6. 크라우드 스트라이크 팔콘 예방

크라우드 스트라이크 팔콘 예방 엔드 포인트에 설치되는 차세대 바이러스 시스템입니다. 패키지는 Windows, MacOS 및 Linux에서 사용할 수 있습니다. Falcon Brand는 Falcon Prevent와 함께 작동하는 사이버 보안 제품 제품군입니다. Falcon Prevent System은 범위의 기본 제품이며 다른 Falcon 시스템의 엔드 포인트 에이전트 역할을합니다.

Falcon Prevent System은 랜섬웨어를 포함한 다양한 맬웨어를 감지 할 수 있습니다. 도구의 탐지 시스템은 이상 기반입니다. 이것은 패키지가 장치에서 사용자 당 정상 활동의 기준을 설정 한 다음’그 패턴에 맞습니다. 이 변칙적 인 행동은 추가 조사를 위해 신고됩니다.

주요 특징들

• 파일리스 및 맬웨어가없는 공격을 발견 할 수 있습니다
• 특이한 활동을 찾습니다
• Falcon 플랫폼에서 업데이트
• 장치가 오프라인 상태 인 경우 계속 작동합니다

랜섬웨어 감지. 이 시스템은 Falcon 플랫폼에서 공격 지표 (IOAS)를 가져 오며 위협 감지를 안내합니다. 이 도구는 정상적인 활동의 기준을 설정 한 다음 다른 활동을 찾습니다. 이러한 비정상적인 사건은 IOA와 비교됩니다.

랜섬웨어 차단. 예기치 않은 다운로드는 파일을 격리하고 사용자를 그리는 것으로 차단됩니다’새 파일에주의를 기울입니다. 검역 파일은 수동으로 릴리스 할 수 있습니다.

랜섬웨어 응답. 의심스러운 활동이 확인되면 방지 프로세스가 죽을 것입니다.

랜섬웨어 치료. 차단 된 맬웨어와 관련된 모든 파일을 제거하여 확인 된 공격 후 시스템이 정리됩니다.

장점 :

• 위협 인텔리전스 덕분에 빠른 반응
• 제로 데이 공격을 차단할 수있는 이상 탐지와 유연한 접근
• 또한 침입자 활동을 식별합니다
• 탐지 및 개선을 위해 맬웨어 스위트를 연결할 수 있습니다

단점 :

• 랜섬웨어가 이미 설치되어 트리거 된 후에 만 ​​행동합니다

15 일 무료 평가판으로 시작할 수 있습니다.

7. Malwarebytes Anti Ransomware 소프트웨어

Malwarebytes (MBAM) 개별 워크 스테이션에 양질. 몇 년 동안 빨리 전달하면 Malwarebytes는 이제 비즈니스 등급의 맬웨어 방지 프로그램을 통해 동일한 수준의 품질 랜섬웨어 보호를 비즈니스 환경에 가져오고 있습니다. Malwarebytes는 네트워크 보호 서비스의 우산을 제공하지만 우리는’랜섬웨어 방어 기능에 중점을 둡니다.

Malwarebytes의 초기에 랜섬웨어 예방 소프트웨어는 베타 독립형 제품으로 제공되었습니다. 이 기술은 이제 Android, Windows 및 Apple 플랫폼에서 사용할 수있는 Malwarebytes Premium에 직접 구축 된 핵심 기능입니다. Malwarebytes Premium은 $ 39에서 시작합니다.99 (£ 31.99) 소비자의 장치 당 연간 및 $ 119.97 (£ 95.96) 소기업을위한 3 개의 장치의 1 년. 비즈니스 가격을 완전히 분석 할 수 있습니다 여기. 전반적으로’훌륭한 인터넷 보안 패키지입니다.

주요 특징들

• Windows, MacOS, iOS 및 Android를 보호합니다
• 일정한 엔드 포인트 보안 모니터링
• AI 기반 위협 탐지
• 시스템 롤백에 대한 복원 지점을 만듭니다

실시간 랜섬웨어 방지. MBAM은 각 엔드 포인트가 라이브를 모니터링하여 랜섬웨어 활동을 감지합니다. 여기에는 원격 코드 실행 인식, 레지스트리에 대한 악의적 인 변경 및 시스템의 Rouge 암호화가 포함됩니다.

랜섬웨어 탐지 및 기계 학습. 머신 러닝에서 구축 된 위협 프로파일은 랜섬웨어가 전파되기 전에 사전에 식별하고 중지하는 데 도움이됩니다. 이 기술은 전통적으로 알려진 맬웨어 지문을 피하는 랜섬웨어 변형보다 앞서 나갑니다.

랜섬웨어 복구 옵션. Malwarebytes는이를 사용합니다’S 시스템 및 데이터 파일의 로컬 캐시를 만들기위한 S 랜섬웨어 롤백 기술. 이 캐시는 보호되며 랜섬웨어가 통과하는 이벤트에서 재 활성화 될 수 있습니다.

장점 :

• 전체 네트워크의 장치에서 위협과 자산 Heath에 대한 높은 수준의 통찰력을 제공합니다
• 악의적 인 과정과 행동을 모두 식별합니다
• 봇넷 보호 기능과 브라우저 기반 위협으로부터의 보호를 제공합니다
• 무료 버전을 제공합니다

단점 :

• 테스트를위한 전체 제품의 더 긴 시험을보고 싶습니다

8. 카스퍼 스키 안티 랜섬웨어 도구

카스퍼 스키’S Anti Ransomware Tool (KART)은 최근 개조되어 시도하고 싶은 사람에게 자유롭게 만들었습니다. 프리미엄 솔루션은 가정 및 비즈니스 사용자 자동 패치 관리, 소프트웨어 지원 및 20 개 이상의 기타 위협 탐지 기술을 제공합니다. Kart의 가격은 현재 39 달러입니다.00 (£ 31.99) 3 개의 홈 장치와 $ 53의 경우.99 (£ 43.19) 비즈니스 환경에서 3 개의 장치의 경우. Kasperksy’S 랜섬웨어 도구는 Windows OS 환경과 호환됩니다.

주요 특징들

• 무료 및 유료 버전으로 제공됩니다
• 창에서 실행됩니다
• 무단 암호화를 차단합니다

소스에서 암호화 차단. 다른 보안 도구와 마찬가지로 Kart는 랜섬웨어의 로컬 원격 실행을 감지하고 차단할 수 있습니다. 파일 암호화가 시도되는 시점을 감지하고 해당 프로세스가 끝나는 것을 중지 할 수 있습니다.

다른 도구와 함께 작동합니다. Kart는 다른 안티 바이러스 소프트웨어와 함께 실행할 수있는 독특한 기능을 가지고 있습니다. 대부분의 안티 바이러스 도구는 서로 싸우고 문제를 일으키지 만 Kart는 다른 기존 보안 엔드 포인트를 나란히 실행할 수 있습니다.

단순한 랜섬웨어 이상을 감지합니다. 랜섬웨어 공격 외에도 Kart는 엔드 포인트 PC에서 불법 암호화 마이닝, 애드웨어 감염 및 위험 용어 객체를 감지 할 수 있습니다.

장점 :

• 완전히 무료
• 간단한 설치 – 구성이 거의 필요하지 않습니다
• 소기업 및 가정 사용자에게 적합합니다

단점 :

• 엔터프라이즈 네트워크를위한 최상의 옵션은 아닙니다

결론

그것’랜섬웨어 위협이 여기에있을 것이라는 것이 분명하며 시간이 지남에 따라 더욱 발전하고 있습니다. 좋은 소식은 이제 더 많은 소프트웨어 도구와 장치 보안 조치가 현재 배포 할 수있는 더 많은 소프트웨어 도구 및 장치 보안 조치가 있다는 것입니다.

위에서 언급 한 모든 도구는 무료 시험으로 제공되므로 몇 가지를 시도해보십시오.

전에 랜섬웨어 공격을 경험 했습니까?? 회복 할 수 있었습니까?? 아래의 의견 섹션에서 귀하의 경험에 대한 의견을 보내십시오.

랜섬웨어 FAQ로부터 네트워크를 보호하십시오

WannaCry 랜섬웨어 공격을 방지하는 방법?

WannaCry 공격을 방지하기위한 첫 번째 단계는 Windows 또는 Windows Server 버전을 업그레이드하는 것입니다. Wannacry는 그 일을합니다’T Windows 8, Windows 10, Windows Server 2008, Windows Server 2012 또는 Windows Server 2016 공격. 공격이 발생하자마자 모든 것을 복원 할 수 있도록 시스템의 정기적 인 백업을 만듭니다.

하드 드라이브를 암호화하면 랜섬웨어를 방지합니다?

아니요. 하드 드라이브를 암호화하는 것은 데이터 도난에 대한 유효한 보안 조치입니다. 그러나 암호화 된 데이터를 다시 암호화 할 수 있습니다. 자신의 암호화가 랜섬웨어 암호화 아래에 있으면 데이터가 귀하가 가지고있는 경우와 마찬가지로 접근 할 수없는 것처럼 렌더링됩니다’t 암호화.

랜섬웨어가 네트워크를 통해 퍼질 수 있습니다?

예. 랜섬웨어의 전통적인 진입 점은 이메일 첨부 파일을 통한 것입니다. 그러나 바이러스 제품군의 복제 모듈은 알려진 취약점을 탐색하고 이용하여 네트워크를 통해 감염된 컴퓨터에 액세스 할 수있는 다른 장치에 도달 할 수 있습니다.

이 기사의 내용은 무엇입니까??

• 랜섬웨어 란 무엇입니까??
• 랜섬웨어 방지 액세스 제한
• 백업으로 랜섬웨어 다운 타임을 방지하십시오
• 최고의 랜섬웨어 보호 소프트웨어
• 랜섬웨어 FAQ로부터 네트워크를 보호하십시오

관리 보안 서비스

중요한 데이터를 보호하고, 환경을 모니터링하고, 24/7 관리 보안 서비스로 보안 사고에 대응하십시오.

전문적인 서비스

전문적인 서비스

견적에 관심이 있습니다? 오늘 저희에게 연락하여 전문 사이버 보안 서비스가 귀하의 비즈니스를 보호하고 보안 자세를 강화하며 규정 준수 요구 사항을 충족하는 방법을 알아보십시오

EMEA 사이버 보안

우리에 대해

히타치 시스템 보안’S 미션은 인터넷을 더 안전한 장소로 만드는 것입니다
무엇보다도, 사람과 비즈니스를 함께 연결하여 걱정없이 협업과 무한한 혁신의 촉매제가 될 수있는 신뢰 관계를 구축 할 수있는 모든 잠재력을 활용합니다.

문의하기

• 집
• 관리 보안 서비스
  • 사이버 위협 지능 (신규)
  • 위협 및 보안 이벤트 모니터링 및 로그 관리
  • 관리 취약성 평가 프로그램
  • 위기 관리
  • PCI-DSS 규정 준수를위한 관리 보안
  • 클라우드 보안 모니터링 (AWS/AZURE/M365)
  • 엔드 포인트 감지 및 응답
  • 네트워크 탐지 및 응답
  • 침입 탐지 서비스
  • 디지털 법의학 및 발병 응답
  • 파일 무결성 관리 모니터링
  • DDOS 보호
  • 위협 인텔리전스 서비스 (다크 웹 모니터링)
  • 보안 인식 프로그램
  • 전문적인 서비스
    • 침투 테스트
    • IT/OT 취약성 평가
    • 응용 프로그램 평가 (웹/모바일/코드 검토)
    • 사회 공학 및 보안 인식
    • 보안 구성 검토
    • 보안 아키텍처 검토
    • 타협 평가
    • 보안 자세 평가
    • 웹 앱 스캐닝 서비스
    • 엔터프라이즈 보안 프로그램 개발
    • IT/OT 위험 관리
    • 보안 관리 평가 (ISO, NIST, Cobit, Sans)
    • PCI DSS 준수
    • 신속한 규정 준수
    • 가상 ciso
    • 보안 정책 및 절차
    • 보안 아키텍처 성숙도 평가
    • 서비스로서 DPO
    • 디지털 법의학
    • 타협 평가
    • 사고 대응 계획 및 취급
    • 유럽을위한 관리 보안 서비스
    • 유럽을위한 전문 서비스
    • 유럽 ​​사무실에 문의하십시오
    • 우리에 대해
    • 파트너
    • 주간 되감기
    • 보도 자료
    • 미디어 기능
    • 블로그
    • 브로셔
    • 비디오
    • 경력
    • 이벤트
    • CSR

    너’VE는 랜섬웨어에 감염되었습니다… 이제 무엇을? 그리고 랜섬웨어 감염을 예방하기위한 효과적인 팁은 무엇입니까??

    랜섬웨어는 사이버 공격 중 가장 사악한 사람 중 하나, 파일과 문서를 먼저 암호화 한 다음 돈을 탈퇴하여 해독하는 데있어 인류 역사상로 내려갈 수 있습니다. 최근의 경우, U를 가로 질러 110 개의 요양원.에스. 랜섬웨어 스트레인, Ryuk에 부딪쳤을 때 IT 회사가 부딪쳤을 때 영향을 받았습니다. 치료 센터는 의료 기록에 접근 할 수 없었습니다. 한 대변인은 악성 코드 감염으로 인해 환자의 사망 가능성에 대해 이야기합니다. 1,400 만 달러 상당의 비트 코인의 랜섬 수요는 IT 회사에게는 저렴하지 못했습니다.

    랜섬웨어는 전 세계적으로 계속 혼란을 야기하는 맬웨어 유형입니다. McAfee의 보고서에 따르면 랜섬웨어 공격은 2019 년 1 분기로 118% 증가한 것으로 나타났습니다.

    병원, 학교, IT 회사, 금융 기관, 모든 유형의 조직은 2019 년 랜섬웨어 대상입니다. 실제로, U의 500 개 이상의 학교.에스. 랜섬웨어의 희생자였습니다.

    또한, 랜섬웨어 비용은 2019 년에 3 배로 계속 나선형입니다. 평균 비용은 $ 36,295 USD입니다.

    랜섬웨어 공격을 준비하는 것은 모든 회사가 전략적 보안 계획에 구축 해야하는 긍정적 인 조치입니다.

    랜섬웨어 감염은 어떻게 발생합니까??

    랜섬웨어로부터 회사를 보호하는 데 도움이 될 수있는 조치를 이해하려면 먼저 랜섬웨어가 회사 네트워크를 감염시키는 방법을 알아야합니다.

    사이버 범죄자는 감염을 시작하기 위해 여러 가지 시도되고 테스트 된 방법을 사용합니다. 가장 잘 알려진 것 중 일부는 다음과 같습니다

    피싱 이메일

    피싱은 여전히 ​​랜섬웨어로 컴퓨터 네트워크를 감염시키는 데 사용되는 매우 성공적인 방법입니다. 사실, 거의 모든 사이버 공격에 대한 인간의 개입이 필요하며 사회 공학은 최종 사용자를 조작하는 핵심 방법입니다.

    드라이브 바이 다운로드

    맬웨어가 포함 된 웹 사이트 또는 온라인 광고는 최종 사용자의 랜섬웨어 감염의 진입 점입니다’S 기계; 브라우저 또는 기타 소프트웨어의 취약점 감염을 용이하게합니다. 종종 사용자는 감염이 발생했음을 알지 못하고 소프트웨어 결함을 검색하는 웹 기반 익스플로잇 키트를 사용한 다음 랜섬웨어를 설치하는 데 사용합니다.

    원격 데스크톱 프로토콜 (RDP)

    RDP는 IT 부서에서 정기적으로 사용되는 도구입니다. 또한 사이버 범죄자에 의해 랜섬웨어를 네트워크 전반에 걸쳐, 종종 몇 달 동안 그리고 스텔스로 전파하는 데 사용됩니다.

    운영 체제의 취약점

    운영 체제 및 브라우저와 같은 기타 소프트웨어의 결함은 사이버 범죄자들에게 감염을 시작하기위한 네트워크로의 방법을 제공합니다.

    탈착식 미디어

    랜섬웨어에 감염된 USB FOB가 게시물에서 의심의 여지가없는 수신자에게 전송되었습니다. FOB는 삽입 된 경우 랜섬웨어를 자동으로 실행하거나 유혹 메시지를 통해 소셜 공학 트릭을 사용하여 수신자가 설치를 시작하도록 장려하는 데 사용됩니다.

    랜섬웨어 감염을 예방하는 5 가지 방법

    랜섬웨어가 네트워크에서 어떻게 끝나는 지 알면 처음부터 발생하지 못하게하는 데 도움이 될 수 있습니다

    1. 보안 인식 교육

    Security Awareness Training은 직원에게 피싱, 구동체 다운로드 및 일반 보안 위생의 영향을 이해하도록하는 도구를 회사에 제공합니다. 요컨대, 피싱의 위험과 안전하게 일하는 방법에 대해 모든 직원을 교육하면 랜섬웨어가 시작되기 전에 랜섬웨어를 중단하는 데 도움이 될 수 있습니다.

    2. 엔드 포인트 감지 및 응답 (EDR)

    EDR 도구. 이러한 도구는 일반적으로 공격 패턴이 발견되면 관리자 및 최종 사용자에게 알림을 보냅니다.

    삼. 정기적 인 패치

    많은 랜섬웨어 감염은 감염을 활성화하기 위해 브라우저와 같은 소프트웨어의 결함을 악용해야합니다. 따라서 랜섬웨어 및 기타 맬웨어와의 싸움에서 중요한 행동이므로 엔드 포인트를 정기적으로 패치하십시오.

    4. 매크로가 실행되는 것을 방지하십시오

    일부 형태의 랜섬웨어는 문서에 숨겨져 있으며 종종 피싱 이메일을 통해 전달됩니다. 가능하면 문서가 열리면 매크로가 자동으로 실행되는 것을 방지합니다.

    5. 안전하고 랜섬웨어 저항성 백업 시스템을 사용하십시오

    랜섬웨어에 감염되면 올바른 백업 시스템을 사용하는 것은 신의 선물이 될 수 있습니다. 그러나 공기 갭이어야하고 이상적으로는 오프 사이트를 저장해야합니다.

    랜섬웨어 감염 회복

    예방은 치료보다 낫습니다. 그러나 랜섬웨어 뒤의 사이버 범죄자는 과소 평가되지 않아야합니다. 최상의 조치를 취해도 여전히 랜섬웨어 피해자가 될 수 있습니다. 즉, 이러한 상황에서 어떤 종류의 개선 계획이 필요한지?

    서비스 파트너 Cytelligence가 제공 한 것과 같은 랜섬웨어 조사 서비스는 데이터를 복구하고 랜섬웨어를 제거하는 데 사용될 수 있습니다. 따라서 랜섬웨어 조사는 몇 가지 주요 단계를 포함하는 프로세스입니다.

    1. 분리하십시오

    감염된 종말점의 분리는 감염의 추가 확산을 방지하는 데 도움이됩니다.

    2. 위치하고 있다

    랜섬웨어의 진입 점과 변형을 찾으면 조사자에게 랜섬웨어를 안전하게 제거하는 데 필요한 정보를 제공합니다.

    삼. 제거하다

    랜섬웨어 제거는 더 이상 감염이 발생할 수 없도록하기 위해 필수적입니다. 일부 랜섬웨어가 스텔스 모드로 숨어 나중에 재 활성화되면서 복잡 할 수 있습니다.

    4. 다시 덮다

    랜섬웨어가 깨끗하게 제거되면 암호화 된 파일의 복구가 발생할 수 있습니다.

    결론

    FBI는 최근에 조언하는 통지를 발표했습니다.에스. 충격이 높은 랜섬웨어의 위협 증가에 대한 회사. FBI는 또한 회사가 몸값을 지불해서는 안된다고 조언하고 있습니다. 랜섬 요구가 점점 더 많이 들기 때문에 지불은 회사의 옵션이 아닐 수 있습니다.

    대신, 경계와 좋은 보안 조치를 사용한 감염 예방은 위협을 관리하는보다 효과적인 방법입니다. 그러나이 가장 사악한 맬웨어에 감염된 경우 랜섬웨어 조사 서비스는 영향을 최소화하는 좋은 선택입니다.

    랜섬웨어와 싸우는 방법에 대한 추가 지침이 필요한 경우 아래를 클릭하여 Handy-Dandy Infographic을 다운로드하십시오.

    

    Hitachi Systems Security는 인프라에서 가장 중요하고 민감한 IT 자산을 모니터링하고 보호하기위한 맞춤형 서비스를 구축하고 제공하는 글로벌 IT 보안 서비스 제공 업체입니다.