랜섬웨어(Ransomware)란
랜섬(Ransom) : (납치에 대한)몸값
웨어(Ware) : 소프트웨어(Software)
의 합성어입니다.
즉 소프트웨어를 암호화하여 사용자가 사용할 수 없게 한 뒤, 이를 인질로 돈을 요구하는 것을 랜섬웨어라고 합니다.
다음은 카보나이트가 소개한 랜섬웨어 공격에 대응하기 위한 최소한의 예방법 입니다.
1. 사전 교육과 예방 훈련
랜섬웨어 감염을 방지하는 좋은 방법 가운데 하나는 직원 모두 사전에 공부해야 합니다. 평판이 높지 않은 웹사이트나 호스팅된 광고 링크는 피하며, 'https'로 보안된 사이트로 접속합니다.
2. 주기적인 백업
랜섬웨어 사고 발생 후 데이터를 되찾을 확실한 방법은 품질높은 클라우드 백업 시스템 계획을 세워 투자하는 것입니다. 이렇게 하면 컴퓨터나 네트워크가 랜섬웨어의 '피해자'가 되어도, 감염된 파일과 랜섬웨어를 없앤 후 백업 시스템에서 클린 버전으로 복원할 수 있습니다.
3. 바이러스 백신 소프트웨어를 최신 상태로 유지
정기적으로 방화벽과 바이러스 백신 소프트웨어의 업데이트 여부, 정상 기능 여부를 확인합니다. 보안 업체는 100%의 방어와 보호를 보증하지 않지만, 최신 상태로 업데이트된 보안 소프트웨어와 방화벽은 랜섬웨어, 악성코드 등에 대한 1차 방어선 역할을 합니다.
4. 사이버 보안 동향 파악
매번 더 위험하고 새로운 랜섬웨어들이 등장하고 있습니다. 새로운 랜섬웨어 위협으로부터 스스로를 보호하는 좋은 방법은 랜섬웨어와 관련된 최신 뉴스를 꾸준히 확인하는 것입니다.
5. 불확실한 이메일은 경계
불확실한 이메일의 링크를 클릭하지 않고, 요청하지 않은 이메일 첨부 파일을 열지 않습니다.
랜섬웨어 확산에 자주 이용되는 특정 첨부 파일을 차단하기 시작한 이메일 공급업체가 많습니다. 예를 들어, 구글 지메일(Gmail) 서비스는 자바스크립트(.js) 파일을 차단하고 있습니다. 기타 .exe, .jse, .ade, .adp 확장자 파일도 경계해야 합니다.
6. 최신 보안 패치를 업데이트
해킹을 막는 '열쇠' 가운데 하나는 모든 애플리케이션에 최신 보안 패치를 업데이트하는 것입니다. 사이버 범죄자들은 회사 네트워크에 침입할 방법을 찾고, 통상적으로 패치가 적용되지 않은 소프트웨어 보안 취약점을 이용해 침입에 성공합니다.
요주의 기업 정보, 개인 정보 탈취에 목적을 둔 경우가 많지만, 네트워크에 침입한 후 랜섬웨어 공격을 실행하는 사례도 증가하고 있는 추세입니다. 네트워크에 침입한 후, 직원들로 하여금 악성 이메일 첨부 파일을 열도록 유도하는 공격 전술입니다.
7. 매크로 사용 중단
사이버 범죄자들은 마이크로소프트 워드나 엑셀 파일의 매크로를 악용하는 경우가 많습니다. 사용자로 하여금 원격 서버에서 랜섬웨어를 다운로드 받도록 만들 수 있기 때문입니다. 워드 프로세서와 스프레드시트 관리 애플리케이션에서 매크로를 사용할 수 없도록 만드는 것이 중요한 이유가 여기에 있습니다. 그렇지 않을 경우, 랜섬웨어에 노출된 후 뒤늦게 이를 알게 되는 문제가 발생할 수 있습니다.
8. 관리자 권한의 최소화
해커의 랜섬웨어 감염을 막는 효과적인 방법 가운데 하나는 '관리자 권한'을 최소한으로 유지하는 것입니다. 직원들이 업무에 필요한 데이터, 애플리케이션에만 액세스할 수 있도록 만들어야 합니다. 관리자 권한을 가진 사용자가 지나치게 많을 경우, 사이버 범죄자가 비밀 정보를 훔치거나 랜섬웨어를 심을 확률이 높아집니다. 이는 내부자가 초래하는 위협을 줄이는 방법이기도 합니다.
발췌 : http://www.itworld.co.kr/news/104697