뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

계속되는 랜섬웨어 전쟁: 변한 것이 없는 이유

Eric Schwake
|
August 15, 2021
__wf_예약_상속

매번 공격이 11 세컨드.A 평균 몸값 20만 달러 수요.총 200억 달러 전 세계적으로 손해 배상.기업 보안 책임자의 2/3 랜섬웨어를 주요 보안 문제로 식별.A 천만 달러 대통령 포상.

랜섬웨어는 전 세계 기업, 정부 기관 및 전 세계 시민들을 계속해서 괴롭히고 있습니다.그러나 조직들은 진화하는 이 위협을 차단하기 위해 여전히 낡고 시대에 뒤떨어진 구식 사이버 보안 조치에 의존하고 있습니다.

이에 대한 의문이 생깁니다. 랜섬웨어가 그토록 파괴적인 것으로 알려져 있는데 왜 조직은 랜섬웨어를 차단하기 위한 보안 전략을 발전시키지 않았을까요?

안타깝게도 모든 것은 돈과 경쟁이 치열한 오늘날의 시장에서 기업이 위험을 평가하는 방법에 달려 있습니다.기업이 보안 침해를 당했을 때 리더십에는 일반적으로 두 가지 옵션이 있습니다.기업은 사이버 보안 회사를 고용하여 데이터를 복구하고 시스템 제어권을 되찾을 수 있습니다. 이 과정에서 몇 주 또는 몇 달이 걸릴 수 있는 파괴적인 프로세스입니다.아니면 단순히 치료 비용의 일부에 불과한 랜섬을 지불할 수도 있습니다.대부분의 조직은 두 번째 옵션을 선택합니다. 공격자가 요청하는 금액을 모두 넘겨주고 보험 청구를 제기한 다음 전체 사건을 오늘날의 비즈니스 운영 비용으로 분담하는 것입니다.

랜섬웨어 공격이 오늘날 비즈니스에 미치는 장기적인 영향은 치명적일 수 있습니다.소비자는 돈을 어디에 사용할지 거의 무제한으로 선택할 수 있으며 브랜드 자산과 고객 경험이 최우선 기준인 경우가 많습니다.고객 경험을 방해하거나 개인 데이터를 위험에 빠뜨리려는 조직은 모두 악의적인 행동입니다.경쟁이 심화되고 수익이 줄어드는 상황에서 기업은 각 고객의 라이프사이클 동안 가능한 한 많은 수익을 창출해야 하므로 기업은 인수보다 유지에 집중해야 합니다.이를 위해서는 브랜드 충성도가 필요하며, 고객 데이터가 손상되면 브랜드 충성도가 순식간에 손실될 수 있습니다.아무리 많은 보험에 가입해도 홍보 장애가 발생한 후에는 브랜드 자산을 보호할 수 없습니다.

진화하는 본질 랜섬웨어 신디케이트 및 서비스형 랜섬웨어 판돈도 높이고 있습니다.예전에는 공격자가 시스템을 하이재킹한 다음 몸값을 지불하면 통제권을 포기하곤 했습니다.하지만 오늘날의 위협 행위자들은 이러한 제어 기능을 사용하여 점점 더 정교해지고 있습니다. 추가 유인책으로 데이터를 유출하세요.다운타임과 평판 하락 외에도 이제 민감한 정보가 공개되어 경쟁업체의 손에 넘어가거나 암시장에 팔리는 것에 대해 걱정해야 합니다.이에 대한 가격을 어떻게 책정할 수 있을까요?

예방 vs. 탐지

이러한 범죄자들로부터 조직을 보호하는 유일한 방법은 애초에 공격이 발생하지 않도록 방지하는 것임이 분명합니다.문제는 기존의 탐지 및 치료 방식이라는 것입니다. 사이버 보안에 대한 접근 방식에는 본질적으로 결함이 있습니다..랜섬웨어 공격이 탐지되는 순간은 너무 늦습니다.시스템이 손상되었고 공격자들은 이미 필요한 것을 갖추고 있으며 아무리 치료해도 피해를 회복하기 위해 시간을 되돌릴 수는 없습니다.넌 요리됐어.

조직은 랜섬웨어 공격이 시스템을 감염시키기 전에 이를 차단하기 위한 사전 예방적 접근 방식을 취해야 합니다.이를 위해서는 다음을 채택해야 합니다. 제로 트러스트 사이버 보안 전략 이는 고립에 의해 구동됩니다.제로 트러스트의 개념은 모든 트래픽 (인바운드 및 아웃바운드) 이 본질적으로 나쁘다고 가정합니다.조직은 클릭 한 번으로 허용 또는 차단 결정을 내리는 대신 클라우드의 원격 브라우저에서 알려진 위협을 차단하고 다른 모든 것을 격리할 수 있습니다.fetch-and-execute 명령을 엔드포인트 외부로 옮기는 것은 사용자 장치에 대한 액세스를 차단하는 페일 세이프 기법으로 작용하여 랜섬웨어가 네트워크에 침입하는 것을 방지합니다.

주요 내용:

  • 탐지 및 치료 모델에 사이버 보안 전략의 초점을 맞추는 것은 백기를 흔드는 것과 거의 같습니다.대신 랜섬웨어를 차단하는 열쇠는 예방이므로 위협 방지에 보안 조직의 관심을 집중하는 것이 핵심입니다.
  • Zero Trust 접근 방식은 조직 내 개인과 콘텐츠 모두에 부여된 액세스 권한 (즉, 조직에 들어오는 콘텐츠를 신뢰하지 않는 경우) 에 적용되어야 합니다.이를 통해 사전 예방적이고 예방적인 방식으로 랜섬웨어와 같은 모든 위협을 제거할 수 있습니다.직원들에게 장벽을 만드는 것보다, 직원들이 최선을 다해 앞서 나가는 동안 백그라운드에서 작동하는 제로 트러스트와 같은 기술을 배포하고 전략을 구현하는 것이 더 중요하다는 것을 알게 될 것입니다.
  • 업무가 발생하는 곳에서 업무를 보호하는 데 중점을 두는 것이 가장 효과적인 전략입니다.직원들은 근무 시간 중 75% 이상을 웹 브라우저를 사용하여 보냅니다.또한 사이버 위협의 90% 이상이 웹이나 이메일을 통해 조직에 침투합니다.생산성을 보호하려면 가장 주의가 필요한 영역, 즉 웹과 이메일에 집중하세요.

주제에 대한 지식을 넓히려면 다음을 다운로드하십시오. 가트너의 최신 보고서 랜섬웨어 공격으로부터 조직을 사전에 보호할 수 있는 방법을 중점적으로 설명하고 인포그래픽을 꼭 확인하세요 랜섬웨어에 대한 최근 글로벌 트위터 설문 조사의 응답을 보여줍니다.

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속