랜섬웨어로부터 보호하기 위한 4가지 핵심 원칙

랜섬웨어로부터 보호하는 것은 그 어느 때보다 어렵습니다.

지난 몇 년 동안 인프라는 발전했고 기존의 보안 경계는 허물었으며 직원들은 하이브리드 환경에서 작업했습니다.

이와 동시에 랜섬웨어는 이러한 변화를 악용하도록 진화했으며 짧은 시간 내에 대량의 자산을 빠르게 손상시키는 방법을 학습했습니다.

따라서 랜섬웨어가 오늘날 가장 큰 위협이 된 것은 당연합니다.

• 4,000건 이상의 랜섬웨어 공격 매일 일어난다
• 평균 몸값 40배 증가했습니다 불과 2년 만에
• 더 역대 최대 몸값 — 4천만 달러 — 2021년에 지급
• 한 번의 공격으로 인한 최대 총 피해량은 3억 달러

분명히 기존의 보안으로는 랜섬웨어로부터 보호하지 못하고 있습니다.조직에는 다음이 필요합니다. 새로운 접근법.이 블로그 게시물에서는 이러한 접근 방식을 간략하게 설명합니다.

랜섬웨어로부터 조직을 보호하는 데 도움이 되는 네 가지 핵심 원칙을 자세히 설명하겠습니다.

1. 내부 커뮤니케이션 흐름을 볼 수 있는지 확인하세요.
2. 랜섬웨어가 즐겨 사용하는 경로를 먼저 차단하는 데 집중
3. 어떤 상황에서도 고가치 자산을 보호하세요
4. 올바른 보안 도구 사용

각각에 대해 더 자세히 살펴보겠습니다.

원칙 1: 내부 커뮤니케이션 흐름을 확인할 수 있어야 합니다.

대부분의 랜섬웨어는 수 개월 동안 숨어 있다가 탐지되지 않고, 시스템을 잠그고, 데이터 덤프를 위협하고, 랜섬을 요구한 후에야 탐지됩니다.

그 이전에 대부분의 랜섬웨어 공격은 가능한 한 많은 시스템을 손상시키는 데 최대한 많은 시간을 소비합니다.이러한 공격은 종종 조직에서 보유하고 있는지 모르는 시스템을 손상시키고, 조직이 미처 알지 못하는 시스템 간 경로를 오가며, 탐지, 상관 관계 파악 및 “합산”이 어려운 데이터의 흔적을 남기며 공격이 중단되고 있음을 실감할 수 있습니다.

간단히 말해서: 다수 랜섬웨어 공격 조직은 너무 늦기 전까지는 자신의 상황이나 현재 무엇을 하고 있는지조차 알 수 없기 때문에 성공합니다.

랜섬웨어로부터 보호하기 위해 조직은 다음을 개발해야 합니다. 가시성 네트워크 내 시스템 간의 통신 흐름으로 이동합니다.이렇게 하면 공격이 환경에 처음 침입했을 때, 또는 실제 피해를 입힐 정도로 멀리 확산되기 전에 공격을 차단할 수 있을 만큼 조기에 공격을 탐지할 가능성이 높아집니다.

구체적으로, 조직은 다음을 수행할 수 있어야 합니다.

• 시스템이 서로 어떻게 통신하는지 (실시간으로) 확인하세요.
• 시스템 간의 어떤 경로가 열려 있고 어떤 경로가 폐쇄될 수 있는지 식별합니다.
• 위험 데이터의 여러 소스를 중앙 집중화하여 복잡하고 미묘한 공격을 식별합니다.

원칙 2: 랜섬웨어가 즐겨 사용하는 경로를 먼저 차단하는 데 집중

대부분의 랜섬웨어 공격은 다음과 같은 일반적인 경로와 취약점을 대상으로 합니다. 공격의 80% 이상 단순하고 잘 알려진 작은 익스플로잇을 사용하여 성공합니다.

특히 대부분의 랜섬웨어 공격은 RDP (원격 데스크톱 프로토콜) 및 SMB (서버 메시지 블록) 와 같은 소수의 고위험 경로를 대상으로 합니다.이러한 서비스는 네트워크 내의 많은 시스템에서 사용되며, 필요하지 않을 때 열려 있는 경우가 많으며, 공격자가 네트워크를 쉽게 들어오고 나갈 수 있는 경로를 제공합니다.

이러한 경로를 악용하려는 공격자는 대개 기회주의적입니다.이들은 종종 인터넷을 검색하여 네트워크 외부에서 통신하는 개방형 포트가 있는 악용 가능한 시스템을 찾습니다.공격자는 포트를 발견하면 이를 침해하고 네트워크 내의 다른 공용 개방형 포트를 사용하여 시스템 간에 확산시켜 모든 포트를 손상시킵니다.

간단히 말해서, 많은 랜섬웨어 공격이 성공하는 이유는 조직이 흔히 악용되는 많은 경로를 보통 자신도 모르게 네트워크에 그대로 남겨두기 때문입니다.

랜섬웨어로부터 보호하기 위해 조직은 먼저 다음 사항에 집중해야 합니다. 차단 흔히 이용되는 이러한 경로들.이렇게 하면 악의적인 공격자가 네트워크를 침해하고 보안 침해가 성공한 후 시스템 간에 확산되는 능력을 제한할 수 있습니다.

구체적으로, 조직은 다음을 수행할 수 있어야 합니다.

• 반드시 열려 있어야 하는 고위험 경로와 폐쇄할 수 있는 경로를 식별하십시오.
• 고위험 경로를 최대한 많이 닫고 나머지는 모니터링하세요.
• 진행 중인 공격을 차단하기 위해 환경을 잠급니다.

원칙 3: 어떤 상황에서도 고가치 자산을 보호하세요

대부분의 랜섬웨어는 소규모로 시작해서 보호 수준이 낮은 저가치 자산을 먼저 감염시킨 다음 점차 네트워크를 통해 고가치 자산으로 이동합니다.

일반적으로 랜섬웨어 공격은 조직의 가치가 낮은 자산에서 고가치 자산으로 이동하기 위해 여러 단계를 거쳐야 합니다.공격자는 네트워크 내에서 느리게 이동해야 하며 탐지를 피해야 합니다.공격을 진전시키기 위한 도구를 가져오고 중요한 데이터를 업로드하여 활용도를 높이려면 인터넷에 연결해야 합니다.또한 취약한 고가치 자산을 찾을 때까지 인내심을 갖고 기다려야 하며 공격을 당하고 시스템을 암호화하고 몸값 지불을 요구해야 합니다.

간단히 말해서, 많은 랜섬웨어 공격은 고가치 자산을 손상시킨 후에만 성공합니다.대상의 내부 보안에 따라 랜섬웨어 공격자가 몇 년, 몇 달, 몇 주, 며칠, 몇 시간, 심지어 몇 분까지 걸릴 수 있습니다.

랜섬웨어로부터 보호하기 위해 조직은 공격자가 네트워크 내의 한 시스템에서 다음 시스템으로 빠르게 확산되는 능력을 제한해야 합니다.이를 통해 조직은 공격자의 속도를 늦추고 공격이 성공하기 전에 공격을 탐지할 가능성을 높이며 중요한 자산이 침해되는 것을 방지하고 공격자가 신뢰할 수 있는 요구를 할 수 있는 충분한 영향력을 개발하지 못하게 할 수 있습니다.

일반적으로 조직은 환경을 세분화하고, 이러한 자산을 고리와 울타리로 둘러싸서 격리하고, 공격자가 보호되지 않은 저가치 자산에서 잘 방어된 고가치 자산으로 이동할 명확한 경로를 확보하지 못하도록 환경을 전체적으로 분리함으로써 고가치 자산을 보호할 수 있습니다.

원칙 4: 올바른 보안 도구 사용

전통적으로 대부분의 조직은 수동 방화벽 등을 사용하여 랜섬웨어로부터 보호하려고 노력해 왔습니다. 네트워크 세분화 도구.하지만 이러한 도구는 수십 년 전에 다른 네트워크 아키텍처와 보안 패러다임을 위해 만들어졌습니다.따라서 일반적으로 랜섬웨어로부터 조직을 보호하는 데 실패하며 이러한 새로운 원칙을 실현하는 데 사용할 수 없습니다.

특히 방화벽 및 네트워크 장치와 같은 기존 보안 도구는 다음과 같습니다.

• 통신 흐름을 시각화하지 못함: 내부 동서 통신 또는 남북 통신에 대한 유용한 데이터는 수집하지 않습니다.이들은 위험을 식별하지 못하는 제한된 원격 측정만 수집하며, 이러한 원격 측정은 단일 목적의 포인트 솔루션 스택 사이에 흩어져 사일로화되는 경우가 많습니다.
• 랜섬웨어가 즐겨 사용하는 경로를 차단하지 못함: 이들은 조직의 네트워크에서 어떤 공통 경로와 익스플로잇이 열려 있는지를 중앙 집중식으로 파악하지 못하고, 현대 환경에서 이러한 경로를 폐쇄적으로 유지하는 데 어려움을 겪고 있으며, 진행 중인 공격에 대응하기에는 너무 느립니다.
• 고부가가치 자산 보호 실패: 이들은 일반적으로 시스템 간에 수백만 개의 연결 지점이 있는 현대 환경으로 확장할 수 없는 수동 워크플로우를 통해 구성 및 세그멘테이션 정책을 관리합니다.이들이 적용하는 세그멘테이션은 네트워크가 변경되는 즉시 삭제됩니다.

간단히 말해서 조직은 기존 보안 도구를 사용하여 랜섬웨어로부터 보호할 수 없습니다.기업에는 최신 랜섬웨어 위협으로부터 현대 환경을 보호하도록 설계된 새로운 도구가 필요합니다.

Illumio를 만나보십시오: 랜섬웨어로부터 보호하기 위한 현대적 접근 방식

Illumio는 간소하고 확장 가능한 정책 관리를 제공하므로 환경의 규모와 규모에 관계없이 랜섬웨어로부터 보호하는 새로운 보안 아키텍처를 쉽게 구축할 수 있습니다.

Illumio를 사용하면 이러한 원칙을 쉽게 구현할 수 있습니다.

커뮤니케이션 흐름에 대한 포괄적인 가시성 확보

설치 후 첫 1시간 이내에 Illumio는 사용자 환경의 모든 시스템 간의 모든 통신에 대한 실시간 맵을 생성합니다.Illumio는 이러한 통신 중 어떤 것이 필요하고 어떤 것을 중단할 수 있는지 파악할 수 있도록 도와주며, SIEM과 같은 많은 팀과 도구를 위한 단일 정보 소스를 생성합니다.

랜섬웨어가 악용하려는 경로를 신속하게 차단

Illumio는 사용자 환경에 열려 있는 일반적인 랜섬웨어 경로를 보여주고 보안 정책 관리의 모든 주요 단계를 자동화하여 이러한 경로를 쉽게 차단할 수 있도록 합니다.마지막으로 Illumio를 사용하면 사고 발생 시 몇 초 만에 네트워크와 시스템을 잠그는 “격리 스위치”를 만들 수 있습니다.

확장 가능한 제로 트러스트 세그멘테이션을 수행하여 고부가가치 자산을 보호합니다.

일루미오는 당신에게 다음을 제공합니다 포괄적인 세그멘테이션 솔루션 이는 대규모 현대 환경에 정책을 적용하고 측면 확산을 제한하고 고가치 자산을 쉽게 분리할 수 있도록 합니다.Illumio는 네트워크가 발전하더라도 이러한 정책을 동적으로 적용하고 항상 유지 관리합니다.

간단히 말해서 Illumio는 기존 보안 도구 및 아키텍처의 많은 문제를 해결하고 랜섬웨어로부터 보호하기 위한 새로운 접근 방식을 배포할 수 있도록 합니다.

지금 랜섬웨어로부터 보호하세요: Illumio를 방어하세요

Illumio는 세계에서 가장 크고 혁신적인 많은 조직에서 랜섬웨어로부터 보호하기 위해 사용하고 있습니다.Illumio를 사용하면 애플리케이션 수준까지 완전한 세분화 제어를 통해 통신 흐름을 파악하고 가장 위험한 경로를 명확하게 이해할 수 있습니다.

Illumio는 현재 다음과 같은 목적으로 자산을 보호합니다.

• 포춘지 선정 100대 기업 중 10% 이상
• 10대 글로벌 은행 중 6곳
• 주요 보험 회사 5곳
• 5대 엔터프라이즈 SaaS 기업 중 3개사

우리의 고객 또한 Illumio를 사용하여 광범위한 공격을 방어하는 근본적으로 강력한 보안 태세를 구축할 수 있습니다.

일루미오를 데리고 당신을 방어할 시간입니다.올바른 다음 단계로 나아가세요.

• 더 자세히 살펴보기: 랜섬웨어 공격을 막는 방법 eBook
• 직접 해보기: 일루미오 익스피리언스 실습 랩
• 채팅 예약: 무료 상담 및 데모