이 랜섬웨어 해커는 다중 인증 인증에 부딪쳤을 때 포기했습니다
요약:
1. MFA (Multifactor Authentication)는 조직에서 가장 중요한 보안 제어 중 하나입니다. 사이버 범죄자가 시스템에 액세스하고 침투하는 네트워크에 접근하는 것을 방지하여 랜섬웨어 공격 및 기타 사이버 범죄 체계로 이어질 수 있습니다.
2. MFA는 두 가지 이상의 인증 요소를 사용하여 액세스 권한을 부여하기 전에 사용자의 신원을 확인합니다. 이러한 요소는 사용자가 알고있는 것을 포함 할 수 있습니다 (E.g., 비밀번호 또는 암호화), 사용자가 가지고있는 것 (E.g., 스마트 카드 또는 인증 자 앱) 및 사용자가있는 것 (E.g., 지문과 같은 생체 마커).
삼. 사용자 자격 증명 및 암호는 보안에서 약한 링크 일 수 있습니다. 사이버 범죄자들은 더욱 정교 해지고있어 MFA를 통해 추가 보안 계층을 추가하는 것이 중요합니다.
4. MFA 구현은 99를 차단할 수 있습니다.계정이 저하 된 공격의 9%. 많은 랜섬웨어 피해자는 타협하기 전에 MFA를 사용하지 않았습니다.
5. MFA는 원격 네트워크 액세스, 권한 및 관리 계정 및 이메일에 대한 원격 액세스를 보호하는 데 사용해야합니다. 네트워크 타협 가능성을 줄이고, 특권 상승을 방지하며, 사이버 범죄 제도에 대한 이메일 계정을 확보합니다.
6. 조직은 시스템과 데이터를 보호하기 위해 예방 조치를 취해야합니다. 암호만으로는 충분하지 않으며 MFA는 사용자 ID에 대한 확신을 더 많이 제공합니다.
질문과 답변:
1. 다중 인증이란 무엇입니까??
MFA (Multifactor Authentication)는 액세스 권한을 부여하기 전에 사용자의 신원을 확인하기 위해 둘 이상의 인증 요소를 사용하는 것입니다.
2. MFA에 사용 된 인증 요소는 무엇입니까??
MFA에 사용되는 인증 요소는 사용자가 알고있는 것 (비밀번호 또는 암호), 사용자가 가지고있는 것 (스마트 카드 또는 인증 자 앱) 및 사용자가있는 것 (지문과 같은 생체 인식 마커)이 포함됩니다.
삼. MFA가 조직에 중요한 이유는 무엇입니까??
MFA는 사용자 자격 증명과 암호가 보안에서 약한 링크가 될 수 있고 사이버 범죄자가 더욱 정교 해지 기 때문에 중요합니다.
4. MFA가 계정 제작 된 공격을 차단하는 데 얼마나 효과적입니까??
MFA는 99를 차단할 수 있습니다.구현시 계정 제작 공격의 9%.
5. MFA를 사용하여 보호해야 할 것?
MFA는 원격 네트워크 액세스, 권한 및 관리 계정 및 이메일에 대한 원격 액세스를 보호하는 데 사용해야합니다.
6. 원격 네트워크 액세스를 보호하는 것이 중요한 이유는 무엇입니까??
MFA로 원격 네트워크 액세스를 보장하면 암호 손실 또는 도난으로 인해 네트워크 타협 가능성이 줄어 듭니다.
7. MFA는 어떻게 특권 상승을 방지합니까??
MFA는 침입자가 특권을 높이고 이미 손상된 네트워크에 대한 광범위한 액세스를 얻지 못하게합니다.
8. 이메일에 대한 원격 액세스에 MFA를 사용하면 어떤 이점이 있습니까??
이메일에 원격 액세스를 위해 MFA를 사용하면 침입자가 사이버 범죄 제도에 사용할 수있는 전자 메일 계정에 액세스 할 수 없습니다.
9. 조직이 MFA로 자신을 보호하기 시작할 수있는 방법?
조직은 추가 보안 계층을 추가하기 위해 MFA를 구현하여 스스로 보호를 시작할 수 있습니다.
10. 다중 인 인증에 대해 자세히 알아볼 수있는 곳?
여행자를 방문하여 다중 인증 인증에 대한 자세한 내용을 배울 수 있습니다.com.
이들은 다중 인 인증이 사이버 위협으로부터 보호 할 수있는 방법에 대한 기사를 바탕으로 핵심 요점과 질문입니다.
이 랜섬웨어 해커는 다중 인증 인증에 부딪쳤을 때 포기했습니다
(연설)
진실은, 사이버 범죄자들이 계속 더 정교 해짐에 따라 사용자 자격 증명과 암호는 가장 약한 링크가 될 수 있다는 것입니다.
MFA (Multifactor Authentication)가 사이버 위협으로부터 보호하는 데 도움이되는 방법 [비디오]
(설명)
빨간 우산이있는 여행자 로고. 텍스트, 왜 다중 인 인증을 구현 하는가?
생기. 노트북의 화면은 5 개의 별표를 표시합니다. 더 작은 창은 별표 위의 2를 표시합니다. 빨간색 선이 노트북을 돌고 있습니다.
(연설)
다중 인 인증 또는 MFA는 조직에 가장 중요한 보안 제어 중 하나입니다.
(설명)
버그의 그래픽, X, 두개골 및 엔벨로프의 크로스 본 및 눈은 빨간 원을 튕겨냅니다.
(연설)
사이버 범죄자들이 비즈니스 시스템에 액세스하거나 네트워크에 침투하는 것을 방지 할 수있어 랜섬웨어 공격 및 조직에 대한 기타 사이버 범죄 체계로 이어질 수 있습니다.
(설명)
텍스트, 뭐야?
(연설)
다중 인증 인증은 액세스 권한을 부여하기 전에 사용자의 신원을 확인하기 위해 둘 이상의 인증 요소를 사용하는 것입니다. 암호 나 암호와 같이 하나, 당신이 아는 것; 둘째, 스마트 카드, 토큰 또는 스마트 폰의 인증기 앱과 같은 것; 3, 당신이 지문과 같은 생체 인식 마커를 포함하여 당신이있는 것.
(설명)
왜 중요한가??
(연설)
진실은, 사이버 범죄자들이 계속 더 정교 해짐에 따라 사용자 자격 증명과 암호는 가장 약한 링크가 될 수 있다는 것입니다.
(설명)
여러 기술 장치의 파란색 점선 아치; 중앙에 작은 자물쇠. 자물쇠는 두 번째 점선을 추가하면 더 커집니다.
(연설)
Multifactor 인증은 추가 보안 계층을 추가하여 범죄자가 비즈니스 시스템에 액세스하기가 훨씬 더 어려워집니다.
사실, 99.MFA를 구현함으로써 계정 제작 공격의 9%를 차단할 수 있습니다. 그리고 너무 자주 랜섬웨어 피해자는 타협하기 전에 MFA를 사용하지 않았습니다.
(설명)
보호해야 할 것?
(연설)
하나의 원격 네트워크 액세스. MFA는 비밀번호 손실 또는 도난으로 인해 네트워크 타협 가능성을 줄이는 데 도움이 될 수 있습니다.
두 사람, 특권 및 관리 계정. MFA는 침입자가 권한을 높이고 이미 손상된 네트워크에 대한 광범위한 액세스를 얻지 못하도록 도와 드리며 네트워크 전체에 랜섬웨어를 성공적으로 배포하는 데 사용할 수 있습니다.
3, 전자 메일에 대한 원격 액세스. MFA를 사용하여 웹 브라우저 또는 클라우드 기반 서비스를 통해 이메일에 액세스하면 침입자가 이메일 계정에 액세스하는 것을 방지 할 수 있습니다.
가상 전면 도어를 침입자에게 닫을 수 있도록 MFA로 조직 보호를 시작하십시오. 다중 인 인증에 대한 자세한 내용은 여행자를 방문하십시오.com.
(설명)
미국의 여행자 사상자 및 보증 회사 및 재산 사상자 계열사. One Tower Square, Hartford, CT 06183. 이 자료는 여행자가 발행 한 보험 정책의 조항을 수정하거나 다른 영향을 미치지 않습니다. 그러한 정책에 따라 특정 청구 또는 손실에 대해 적용 범위가 존재하거나 존재하지 않는 것은 진술이 아닙니다. 적용 범위는 청구 또는 손실과 관련된 사실 및 상황, 모든 해당 정책 규정 및 해당 법률에 따라 다릅니다.
사이버 범죄. 그리고 안전하지 않은 조직은 없습니다 – 사이버 범죄자들은 비즈니스를 크고 작은 사업을 대상으로합니다. 연방 조사국에 따르면, 인터넷 범죄와보고 된 손실은 모든 규모의 사업에 계속 영향을 미칩니다.
이제 그 어느 때보 다 조직은 시스템과 데이터를 보호하기 위해 필요한 모든 예방 조치를 취해야합니다. 암호만으로는 충분하지 않습니다. MFA (Multifactor Authentication)는 트랙에서 사이버 공격을 중지하여 99를 차단할 수 있습니다.계정-가상 공격의 9%. 1
MFA는 무엇입니까??
MFA는 사용자를 확인하기 위해 둘 이상의 인증 요소를 사용해야하는 보안 방법입니다’S 정체성. MFA는 종종 조직에 액세스하는 사용자를 확인하는 데 사용됩니다’s 네트워크 또는 그들의 이메일을 원격으로 또는 권한 또는 관리 계정에 액세스. MFA는 사용자가 자신의 말을하고 사용자 ID 및 비밀번호와 같은 한 세트의 자격 증명이 손상된 경우에도 데이터 및 비즈니스 시스템을 안전하게 유지하는 데 도움이됩니다.
MFA는 어떻게 작동합니까??
사용자를 확인합니다’S 정체성 액세스 권한을 부여하기 전에 MFA는 세 가지 범주 중 적어도 두 가지 범주에 속하는 인증 요소를 사용합니다
- 지식 – 비밀번호, PIN 또는 개인 보안 질문에 대한 답변과 같이 사용자 만 알고있는 것.
- 소유 – 스마트 폰, 스마트 카드 또는 소프트웨어 토큰과 같이 사용자 만 가지고있는 것.
- 생체 인식 – 지문 또는 망막 스캔과 같이 사용자에게 고유 한 것.
예를 들어, 조직에 로그인 할 때’S 네트워크, 첫 번째 인증 요소는 사용자 일 수 있습니다’S 표준 사용자 이름 및 비밀번호 자격 증명. 두 번째 요소에는 사용자에게 전송 된 일회성 암호가 포함될 수 있습니다’일치하는 지문과 같은 세 번째 요소를 사용 하여만 액세스 할 수있는 스마트 폰.
일반적으로 인증 요소가 많을수록 보안이 더 강력합니다. MFA는 또한 이러한 인증 요소가 서로 독립적이어야합니다. 한 요인이 다른 요인에 대한 액세스를 부여하면 구조의 무결성이 손상 될 수 있습니다.
비즈니스에서 MFA를 사용해야하는 이유는 무엇입니까??
데이터 위반의 평균 비용은 계속 상승하여 모든 규모의 조직의 요소입니다. MFA는 조직의 강력한 구성 요소가 될 수 있습니다’여러 가지 이유로 S 보안 전략 :
- 디지털 자격 증명 도난을 제한합니다. MFA는 범죄자들이 디지털 자격 증명을 훔치고 도난당한 자격 증명의 유용성을 제한하기가 더 어려워집니다. 해커가 직원들에게 액세스 할 수 있더라도’ 사용자 이름 및 비밀번호’사용자와 같이 로그인하는 데 필요한 추가 요소에 액세스 할 가능성이 없습니다’S 지문 또는 일회성 암호가 전송 된 스마트 폰.
- 기존 시스템을 강화합니다. 방화벽 및 안티 바이러스 보호와 같은 다른 사이버 보안 솔루션은이를 보호하는 인증 단계만큼 강력합니다. MFA는 기존 보안 시스템을 강력하게 만드는 데 도움이됩니다.
- 고 부가가치 목표를 보호합니다. 관리 및 경영진 계정은 네트워크에 대한 광범위한 액세스를 얻으려는 해커와 그에 포함 된 민감한 비즈니스 정보를 제공하는 해커의 고가의 목표입니다. MFA는 이러한 계정을 보호하기 위해 특별히 사용될 수 있습니다.
- 사이버 익스플로잇을 방지합니다. 사이버 범죄는 정보를 훔치는 것 이상을 포함합니다. MFA를 사용하면 해커가 데이터 파괴, 랜섬웨어 배포, 프로그램 변경 및 조직 전체에서 스팸 또는 악의적 인 코드를 전송하는 것을 막을 수 있습니다’S 시스템.
- 이메일 액세스를 확보합니다. 침입자는 종종 이메일 액세스를 사용하여 비즈니스, 고객 및 고객에 대한 사이버 체계를 수행합니다. MFA는 범죄자가 사용자에게 원격 액세스 할 위험을 최소화하는 데 도움이됩니다’S 회사 이메일 계정.
MFA에서 비즈니스를 어떻게 시작할 수 있습니까??
조직은 보호하려는 내용에 대해 명확해야하며, 사용자를 과도하게 불일치하지 않고 어떤 인증 요소를 사용할 수 있는지에 대한 유연성이 있음을 알고 있어야합니다.
MFA 형태의 추가 보안 계층이 중요하지만 옵션은 하나의 솔루션마다 다를 수 있습니다. 비즈니스가 MFA를 구현하고 사이버 방어를 늘릴 수있는 방법을 배우려면 Travelers는 CyberRisk 보험 계약자에게 HCL Technologies Security Coach와의 1 시간의 상담에 대한 액세스를 제공합니다.
여행자는 유연한 보험 옵션과 사전 전처리 서비스 및 기타 사이버 보안 자원에 대한 액세스를 포함한 보험 계약자 혜택으로 강력한 보안 프로그램을 구축하는 데 도움을 줄 수 있습니다.
자세한 내용은 지역 독립 에이전트에 문의하십시오.
이 랜섬웨어 해커는 다중 인증 인증에 부딪쳤을 때 포기했습니다
다단계 인증이 작동한다는 더 많은 증거. 경찰은 그들이 MFA 보안에 부딪쳤을 때 랜섬웨어 갱단이 공격을 포기한 것을 어떻게 보았는지 설명합니다.
2022 년 7 월 27 일 선임 작가 Danny Palmer 작성
의도 된 피해자가 MFA (Multi-Factor Authentication)를 사용하고 있었기 때문에 랜섬웨어 공격이 방지되었고 공격자들은이를 우회하려는 노력의 가치가 없다고 결정했습니다.
2 요인 인증 (2FA)이라고도하는 MFA를 사용하는 것은 효과적인 장벽을 만들기 때문에 계정과 컴퓨터 네트워크를 사이버 공격으로부터 보호하는 데 도움이 될 수있는 최선의 방법 중 하나라고합니다.
보안
“우리는 랜섬웨어 범죄자들이 모니터링 된 조사를 수행했습니다. 어떤 조사에서, 우리는 그들이 회사에 접근하려고하는 것을 보았습니다. 그러나이 과정에서 2 단계 인증을 받으 자마자 그들은 즉시이 피해자를 떨어 뜨리고 다음으로 갈 것입니다. “.
랜섬웨어 및 기타 사이버 공격을 방지하는 데 MFA가 얼마나 유용한지를 보여줍니다. 공격자가 계정에 대한 합법적 인 비밀번호를 가지고 있더라도 – 추측되었거나 도난 당했기 때문에 MFA를 사용하여 일반적으로 로그인 할 수 없게됩니다.
MFA Authenticator 앱의 예기치 않은 경고는 의도 된 피해자에게 무언가 잘못되고 조사되어야한다는 것을 알릴 수 있으며, 이는 추가 공격과 사건을 방지하는 데 도움이 될 수 있습니다.
사이버 범죄자들은 해킹 된 계정을 이용하여 네트워크에 대한 초기 액세스를 얻고 랜섬웨어를 설치할 수있을뿐만 아니라, 액세스는 이중 액체 공격의 일부로 사용될 수 있으며, 범죄자들은 암호화하기 전에 정보를 훔치고 랜섬을 수신하지 않으면 데이터를 게시 할 위협으로 정보를 훔치는 것입니다.
그러나 MFA 사용으로 인해 공격자가 해당 데이터에 액세스 할 수없는 경우 강탈을 위해이를 활용하려고 시도 할 수 없습니다.
“이것은 회사가 카운터 전략에 사용할 수있는 중요한 정보입니다. 일반적으로 시스템에 대해 2 단계 인증을 구현하는 경우, 특히 크라운 보석상이면 더 이중 강탈을 사용하는 랜섬웨어 그룹에 희생 될 가능성을 크게 줄일 수 있습니다. “.
No More Ransom은 Europol, 추가 법 집행 기관, 사이버 보안 회사, 학계 및 랜섬웨어 공격의 피해자를 무료로 제공하는 이니셔티브입니다. 지금 까지이 계획은 1에 도움이되었습니다.5 백만 명이 랜섬웨어 갱을 지불하지 않고 파일을 되 찾습니다.
사이버 보안에 대한 자세한 내용
- 랜섬웨어는 국가 안보 위협이므로 공격에 대해 알려주십시오
- 랜섬웨어 사건 내부 : 단일 실수로 인해 공격자를 위해 문을 열어 두었습니다
- 2 단계 인증은 좋은 생각입니다. 그러나 사람들이 그것을 사용하는 것이 충분하지 않습니다
- 2022 년 클라우드 보안 : 필수 도구 및 모범 사례에 대한 비즈니스 가이드
- Microsoft : 보안 위협이 증가하고 있지만 회사는 여전히 강력한 인증을 무시하고 있습니다
MFA는 랜섬웨어로부터 어떻게 보호합니까??
랜섬웨어는 파일을 암호화하는 맬웨어 유형입니다. 먼저 악의적 인 배우가 시스템에 대한 액세스를 얻고 데이터를 암호화합니다. 그런 다음 악의적 인 배우는 암호 해독 키를 대가로 몸값을 요구합니다.
랜섬웨어 전술은 다양합니다. 이 제도는 종종 중요한 데이터를 공개하거나 삭제하겠다고 위협함으로써 피해자에게 지불하도록 압력을 가하는 것과 관련이 있습니다. 공격자들은 끊임없이 새로운 아이디어를 생각해냅니다. 랜섬 요구, 끝없는 팝업 루프 또는 파괴 파일 델레터를 표시하는 잠금 화면 : 랜섬웨어 공격의 가능한 형태 중 일부일뿐입니다.
랜섬웨어 공격의 놀라운 상승
지난 몇 년 동안 랜섬웨어 공격 빈도가 상당히 증가했으며 일부 랜섬 요구는 1,100 만 달러에 도달했습니다. 성공적인 랜섬웨어 공격은 모든 조직에 치명적일 수 있습니다. 강탈이 성공했는지 여부에 관계없이 손상된 회사는 명성을 위험에 빠뜨리고 가능한 데이터 손실, 다운 타임 및 높은 인건비에 직면합니다. 이 모든 때문에 랜섬웨어 공격을 방지하는 방법을 아는 것이 가장 중요합니다.
랜섬웨어 공격을 방지하는 방법
정기적 인 백업, 소프트웨어 업데이트 및 피싱 인식 캠페인은 모두 건전한 권장 사항이지만 랜섬웨어 보호 전략은 처음부터 시작해야합니다.
랜섬웨어, CISA (Cybersecurity and Infrastructure Security Agency) 및 MS-ISAC (Multi-State Information and Analysis Center)에 대한 이해를 향상시키기위한 공동 노력으로 모범 사례 랜섬웨어 안내서를 발표했습니다.
가이드는 모든 서비스에 대한 다중 인증 인증 (MFA)을 사용하는 것이 좋습니다. 그 외에도 MFA는 RDP 모범 사례 목록에서 별도의 언급을받습니다. Ransomware 안내서는 모든 RDP 로그온에 MFA를 적용 할 것을 권장합니다.
Rublon은 원격 서비스를 보호합니다
대부분의 랜섬웨어 공격은 해커가 파일을 암호화하기 전에 네트워크에 액세스해야합니다. 악의적 인 배우는 종종 보안이 잘되지 않은 원격 서비스를 통해 네트워크에 액세스 할 수 있습니다.
Rublon은 원격 서비스의 취약점을 인식하고 다음을 위해 MFA를 제공합니다
- 원격 데스크톱 프로토콜 (RDP)
- 원격 데스크탑 게이트웨이 (RD 게이트웨이)
- 원격 데스크탑 웹 액세스 (RD 웹)
- 원격 액세스 소프트웨어 (VPN)
Rublon은 일상적인 워크 플로에 강력한 추가 보안 계층을 구축하고 해커와의 데이터를 멀리 유지합니다. Rublon MFA는 사기 로그인을 예방하는 데 도움이됩니다. 네트워크에 로그인 할 수없는 경우 악성 행위자는 데이터에 액세스 할 수 없습니다.
RDP는 일반적인 랜섬웨어 감염 벡터이므로 가장 안전한 인증 방법 만 시행하는 것이 좋습니다. Rublon을 사용하면 Mobile Push 및 WebAuthn/U2F 보안 키를 RDP에 로그인하는 유일한 두 가지 선택을하는 사용자 지정 정책을 만들 수 있습니다. 사용자는 여전히 모든 인증 방법을 사용하여 다른 응용 프로그램에 로그인 할 수 있습니다.
Rublon은 조기 발견을 믿습니다
의심스러운 행동을 조기 탐지하는 것은 생명을 구할 수 있습니다. 인증의 첫 번째 요소 (비밀번호 파괴)를 지나치지 않으면 쉽지만 두 번째 강력한 요소는 대부분의 해커를 방해 할 것입니다. Rublon Logs Rublon 관리 콘솔의 인증 로그 탭의 모든 로그인 시도. 알 수없는 IP 주소에서 일련의 그늘진 로그인 시도는 의심을 불러 일으키기에 충분합니다. 당신이 공격을 받고 있다는 것을 알게되면, 당신은 불쾌한 사용자를 완전히 차단하고 공격을보고 할 수 있습니다.
당신은 안전합니까??
랜섬웨어가 증가하고 있으며 공격은 점점 더 자주 발생합니다. 오늘은 스스로에게 물어볼 좋은 시간입니다? 랜섬웨어가 파업되기 전에 방지하는 것이 가장 좋습니다. 악의적 인 행위자가 시스템을 침공하고, 혼란을 일으키고 파일을 삭제할 때까지 기다리지 마십시오. 지금 행동하고 다른 당사자가 나중에 시스템에 액세스하는 것을 방지하십시오. MFA는 99 이상을 차단할 수 있습니다.계정 타협 공격의 9 %. 랜섬웨어에 대한 최상의 반응은 예방이며, MFA는 회사에서 최고의 예방 방패가되어야합니다.
랜섬웨어 란 무엇입니까??
2021 년에는 5 억 명이 넘는 랜섬웨어 공격이 있었고 그 숫자는’올해는 가라 앉았다. 실제로 2022 년 전반에 전 세계적으로 2 억 2 천 6 백만 건 이상의 랜섬웨어 공격이있었습니다.
가장 최근의 유명 사례에는 Apple, Acer 및 Colonial Pipeline과 같은 대기업이 포함됩니다. Colonial Pipeline과 Acer는 암호 화폐 및 와이어 이체로 몸값을 지불했지만 Apple은 사이버 범죄자 지불을 거부했으며 일부 영업 비밀이 공개되었습니다.
그것’귀하의 개인 또는 비즈니스 파일을 갖는 것은 무서운 전망이며, 귀하가 지불 할 때까지 민감한 데이터를 인질로 잡았습니다. 이 기사에서는 우리’ll 랜섬웨어 위협, 그들이 무엇인지, 그리고 그러한 위협으로부터 자신을 보호 할 수있는 방법에 대해 논의합니다.
랜섬웨어 란 무엇입니까??
랜섬웨어, 포트만 토 “몸값” 그리고 “맬웨어” (이것은 단어의 혼합입니다 “악의 있는” 그리고 “소프트웨어”), 사용자가 개인 또는 시스템 파일에 액세스하는 것을 차단하고 액세스와 대가로 몸값 지불을 요구하는 맬웨어의 형태입니다.
일부 개인은 컴퓨터 바이러스가 컴퓨터를 잠그 았다고 생각하지만 랜섬웨어는’S는 일반적인 컴퓨터 바이러스와 구별됩니다. 랜섬웨어는 사용자에 대한 액세스를 차단합니다’S 운영 체제 또는 개인 파일, 일반적으로 암호화 방법을 통해 컴퓨터 바이러스는 다른 프로그램에 코드를 삽입하여 자체 복제합니다.
첫 번째 랜섬웨어 버전은 1980 년대 후반에 만들어졌으며 우편을 통해 지불을 요구했습니다. 오늘날 랜섬웨어 저자는 비트 코인 또는 신용 카드로 지불을 요구하고 공격자는 다른 유형의 사람, 회사 및 조직을 대상으로합니다. 또한 대부분의 랜섬웨어 그룹은 현재 랜섬웨어 AS-A-Service 또는 RAA를 제공합니다. 여기서 특정 랜섬웨어 저자는 다른 온라인 범죄자에게 서비스를 제공합니다.
랜섬웨어 작동 방식
랜섬웨어는 일반적으로 비대칭 암호화 방법을 사용합니다. 이는 암호화 및 암호 해독 키를 모두 암호화하여 암호화하는 것을 의미합니다. 공격자는 랜섬웨어 피해자를위한 고유 한 공공-민간 키 쌍을 생성하며, 개인 키는 공격자에 대한 파일을 해독하는 데 사용됩니다’S 서버.
몸값이 지불 된 후에 만 공격자가 피해자를 석방합니다’S 프라이버시 키이지만 최근 랜섬웨어 공격에 따르면 이것이 항상 그런 것은 아닙니다. 비공개 키없이 몸값을 위해 고정 된 파일을 해독하는 것은 매우 어렵습니다.
악의적 인 소프트웨어는 자주 타겟팅 된 공격 또는 이메일 피싱 작업을 통해 퍼집니다. 엔드 포인트를 집으로 만들려면 맬웨어에는 공격 벡터가 필요합니다. 그 존재가 확인되면, 맬웨어는 목적이 제공 될 때까지 시스템에 남아 있습니다.
랜섬웨어는 성공적인 악용 후 손상된 시스템에서 악성 페이로드를 떨어 뜨리고 실행합니다. 그런 다음이 프로그램은 데이터베이스, 사진 및 Microsoft Word 문서를 포함한 귀중한 정보를 찾아 암호화합니다. 추가 시스템 및 전체 비즈니스에 전파 되려면 랜섬웨어는 네트워크 및 기타 시스템 취약점을 사용할 수도 있습니다.
피해자에 대한 데이터 일단’S 컴퓨터는 암호화되었으며 랜섬웨어는 사용자에게 파일을 잠금 해제하기 위해 24 ~ 48 시간 이내에 랜섬을 지불해야한다고 통지합니다. 그렇지 않으면 파일이 영구적으로 손실됩니다. 피해자는 데이터 백업에 액세스 할 수 없거나 백업이 암호화 된 경우 개인 파일을 복원하기 위해 몸값을 지불해야합니다.
랜섬이 지불 된 후 성공적인 강탈 후에 만 공격자가 피해자를 해제합니까?’랜섬웨어 피해자가 파일에 액세스 할 수 있도록 S 개인 키. 대부분의 개인 및 개인 사용자는하지 않습니다’t 일반적으로 대량의 민감한 데이터를 저장하므로’일상 Joes와 Janes의 개인용 컴퓨터에 대한 랜섬웨어 감염과 관련된 위험은 거의 없습니다.
대부분의 경우 Cyberattacks는 기업 사용자를 대상으로합니다’S 서버. 일반적인 관행은 랜섬이 지불되지 않는 한 공개적으로 영업 비밀을 공개하겠다고 위협하여 파일을 암호화 한 다음 회사를 강탈하는 것입니다.
랜섬웨어 공격은 어떻게 발생합니까??
일반적인 랜섬웨어 공격은 네트워크를 암호화하고 회사 잠금을 시작합니다’3 초 이내에 S 파일. 랜섬웨어 보호 및 랜섬웨어 예방은 랜섬웨어 파일을 복구하는 것보다 훨씬 간단합니다’피해자.
다음은 사이버 공격으로부터 회사를 보호하는 방법에 대한 가장 일반적인 세 가지 랜섬웨어 공격 방법과 정보는 다음과 같습니다.
피싱 이메일
피싱은 공격자가 수신자가 사기에 빠지게하는 악의적 인 이메일을 보내는 관행입니다. 일반적으로 목표는 사람들이 시스템 로그인 또는 재무 정보와 같은 민감한 데이터를 공개하도록 유도하는 것입니다. 그러나 Trojan 암호화 또는 전자 메일 첨부 파일로 위장 된 기타 악성 코드를위한 전달 시스템으로도 사용할 수 있습니다.
그것’해커가 사람들에게 영향을 미치기 위해 일련의 전략을 사용하는 사회 공학의 완벽한 예입니다’S 심리학. 위조, 잘못된 방향 및 거짓말은 피싱 시도에 사용할 수있는 모든 사회 공학 전략입니다. 피싱 이메일은 본질적으로 사회 공학을 사용하여 수신자가 자신의 행동을 신중하게 고려하지 않고 행동하도록합니다.
폭행은 승인 된 사업 또는 대상의 메시지로 제시됩니다’S 직장 우수. 계정 서스펜션을 위협 할 수있는 메시지에서 긴급 성을 전하면 해커는 요구 사항이 허용되는지 고려하지 않고 사용자에게 요청을 준수하도록 속일 수 있습니다. 한 피싱 피해자는 심각한 데이터 위반을 유발하는 데 필요한 전부입니다.
운 좋게도 현대적인 이메일 클라이언트와 다양한 비즈니스 처리 소프트웨어에는 사이버 보안 및 맬웨어 방지 구현이 있으며 일반적으로 피싱 이메일 및 악의적 인 첨부 파일을 필터링하는 데 매우 적합합니다.
키트를 이용하십시오
랜섬웨어는 익스플로잇 키트 결함을 통해 네트워크에 액세스 할 수 있습니다. Exploit Kit는 사이버 범죄자가 소프트웨어 및 하드웨어 보안 구멍을 통해 피해자를 대상으로하는 맬웨어 도구입니다. 예를 들어, WannaCry Ransomware 공격은 2017 년에 30 만 개 이상의 Windows 장치를 감염 시켰습니다. 맬웨어는 EternalBlue라는 도난당한 NSA 악용을 사용하여 Windows 취약성을 이용했습니다.
Microsoft가 공식 보안 업그레이드를 Windows Server 메시지 블록 (SMB)으로 게시하면 취약점이 해결되었습니다. Exploit Kits 대상 Adobe Java, Adobe Flash 및 Microsoft Silverlight 취약점.
악의적 인
Malvertising은 또 다른 감염 전술입니다. Malvertising은 인터넷 광고를 사용하여 사용자 입력없이 맬웨어를 제공합니다. 광고를 클릭하지 않고 평판이 좋은 웹 사이트에서 사용자를 범죄 서버로 라우팅 할 수 있습니다. 이 서버는 대상 기계 및 위치를 카탈로그로 만든 다음 대상 시스템에 랜섬웨어를 전달하는 적절한 익스플로잇을 보내십시오. 이 모든 것은 사용자없이 발생합니다’S 지식이므로 그 이유입니다’S는 종종 드라이브 바이 다운로드라고합니다.
랜섬웨어 유형
파일을 가로 채고 랜섬 수요를 발행 할 수있는 수많은 랜섬웨어 변형이 있지만 거의 모든 범주에 속합니다
허리
Scareware는 놀라운 메시지를 사용하여 사람들이 맬웨어 다운로드로 속이는데, 일반적으로 맬웨어 방지 또는 바이러스 백신 소프트웨어로 위장합니다. 가짜 바이러스 백신은 가짜 스캔을 수행하고 라인을 따라 읽은 가짜 보안 경고를 제공합니다 “컴퓨터는 느립니다. 속도를 높이십시오” 또는 “공격자가 IP를 발견 할 수 있습니다. 빨리 확보하십시오.” 미끼를 섭취하면 사용자는 위협을 제거하도록 지불해야합니다. 합법적 인 바이러스 백신 소프트웨어는 그렇지 않습니다’이 서비스에 대해 요금을 청구합니다.
스크린 사물함
이 랜섬웨어 품종은 컴퓨터에서 사용자를 고정시킵니다. 사용자는 종종 잠금 화면을 보거나 몸값 수요를 표시하는 화면과 상호 작용할 수 있습니다. 키보드와 마우스는 부분 기능을 유지하여 공격자에게 지불 할 수 있습니다. 사물함은 일반적으로 사용자가 감염된 시스템에 액세스하는 것을 차단합니다. 그들 중 일부는 돈을하지 않습니다’t 데이터를 암호화합니다. 피해자가 지불하도록하기 위해 마감일이있는 타이머가 제시됩니다.
암호 랜섬웨어
악명 높은 cryptolocker와 같은 암호 랜섬웨어 유형은 비대칭 암호화를 사용하여 하드 드라이브의 데이터를 암호화하고 해독자 키를 대가로 지불해야합니다. 이러한 유형의 사이버 위협이 너무 위험한 이유 중 하나는 보안 소프트웨어 나 시스템 복원이 현재 암호화 된 데이터를 복원 할 수 없기 때문입니다.
불행히도, 당신을 따르는 후에도’Ve는 몸값을 지불했습니다’귀하의 파일이 귀하에게 반환 될 것이라는 보장은 없습니다.
랜섬웨어를 피합니다
사이버 보안 및 랜섬웨어와 관련하여 예방 한 온스는 1 파운드의 치료할 가치가 있으므로’처음부터 랜섬웨어를 방지하는 것이 가장 좋습니다. 랜섬웨어와 싸우는 방법이 있지만 방법론은 결함이 있으며 일반 컴퓨터 사용자가 가지고있는 것보다 더 많은 기술적 기술이 필요합니다.
가장 좋은 방법은 Rublon과 같은 실시간 보호 기능을 갖춘 사이버 보안 소프트웨어에 투자하여 랜섬웨어 위협을 방해하는 것입니다. 취약한 프로그램을 위협으로부터 보호하고 랜섬웨어를 잠금 파일 (랜섬웨어 방지 구성 요소)로부터 금지하는 조치를 찾으십시오.
다음으로 데이터의 정기적 인 보안 백업을 만듭니다. 클라우드 스토리지에는 고급 암호화 및 다중 인증 인증이 권장됩니다. 신선한 또는 업데이트 된 파일을 보존하기 위해 USBS 또는 외부 하드 드라이브를 구매할 수 있습니다. 백업 후 연결을 끊거나 랜섬웨어에 감염 될 수 있습니다.
운영 체제를 최신 상태로 유지하는 것이 좋습니다. Wannacry는 Microsoft 취약성을 악용했습니다. Microsoft는 실제로 2017 년 3 월에 보안 결함에 대한 패치를 제공했지만 많은 사람들이’t를 설치하십시오.
그리고 마지막으로, 정보를 유지하십시오. 사회 공학은 랜섬웨어를 전파하기위한 전형적인 전략입니다. 자신과 직원을 교육하십시오’사기 소유자) 사기를 발견하는 방법에 대한. 합리적입니다. 무언가 의심스러운 것이 있다면 아마도 그럴 것입니다.
요약
랜섬웨어 공격 방지 및 다중 인증 및 단일 사인온을 통해 네트워크, 서버 및 응용 프로그램에 대한 신뢰할 수있는 사용자 액세스를 가능하게합니다. 오늘 Rublon과 무료 평가판을 시작하십시오!
무료로 Rublon을 사용해보십시오
Multi-Factor 인증을 사용하여 인력을 확보하기 위해 Rublon의 30 일 무료 평가판을 시작하십시오.
