ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 21-08-13 09:38
ESET 최신 랜섬웨어 문서는 원격 액세스에 대한 710억 건의 공격을 보고하고 방어자에게 이러한 위협에 대처하는 방법에 대한 조언을 제공합니다.
 글쓴이 : ESTC
조회 : 220  






사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 ESET의 최신 연구백서인 "RANSOMWARE: 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰"을 발표했습니다. 이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 있는 방법에 대한 조언을 제공합니다. 또한 RDP(원격 데스크톱 프로토콜), 이메일 첨부 파일 및 공급망의 세 가지 특정 공격 벡터에 초점을 맞춰 악성 행위자가 사용하는 가장 광범위한 기술을 보여줍니다.

Ransomware 갱단은 RDP(원격 데스크톱 프로토콜)가 실행되어 공개적으로 사용 가능하도록 잘못 구성된 시스템을 통한 침입에 중점을 두고 COVID-19 팬데믹을 악용하여 탈취 및 배포 툴킷을 확장했습니다. ESET 원격 분석은 RDP를 2020년 1월과 2021년 6월 사이에 710억 개를 초과하는 탐지율로 현재 가장 인기 있는 공격 벡터 중 하나로 파악하고 있습니다. 이메일에 첨부된 악성 파일과 달리 RDP를 통한 공격은 합법성을 이용하므로 탐지 방법의 레이더에 포착되지 않으므로 측정 지표가 줄어들고 비즈니스에 대한 위협 인식이 떨어집니다.

ESET 원격 분석은 또한 주로 기업 네트워크에서 파일 및 프린터 공유에 사용되는 SMB(서버 메시지 블록) 프로토콜이 조직의 네트워크에 침투할 수 있는 랜섬웨어의 공격 벡터로 오용될 수 있음을 보여주었습니다. 2021년 1월과 4월 사이에 ESET 기술은 공개 SMB 서비스에 대한 3억 3500만 개 이상의 Brute force(무차별 대입) 공격을 차단했습니다.

랜섬웨어 공격이 점점 더 표적이 되어감에 따라 기업은 사이버 범죄 조직이 사용하는 최신 방법을 인wl하고 대응할 준비가 되어 있어야 합니다. 이 백서는 RDP 및 기타 사이버 위생 요소의 적절한 설정 외에도 ESET Enterprise Inspector 와 같은 고급 EDR(엔드포인트 탐지 및 대응) 도구를 사용할 것을 권장합니다.

이 백서는 또한 Kaseya 및 Colonial Pipeline 과 같은 최근 세간의 이목을 끄는 공격을 강조하고 랜섬웨어 운영자들이 전 세계 기업에 가한 비용을 반영합니다. 이러한 랜섬웨어 사례와 수많은 다른 랜섬웨어 사례에 비추어 이 문서의 저자들은 지불 딜레마에 대해 논의합니다. 그들은 몸값을 지불하면 파일 중 일부를 복구할 수 있지만 사이버 범죄자들이 데이터에 대한 전체 액세스를 복원하거나 복원할 수 있다는 보장을 제공하지 않으며 요구된 금액의 암호화폐를 보내는 것이 미래 범죄 자금 조달에 도움이 된다고 주장합니다. 또한 이러한 지불을 불법으로 만드는 것에 대해 논쟁이 진행 중인 이유이기도 합니다.

보안 인식 전문가이자 백서 작성자인 Ondrej Kubovič는 다음과 같이 말했습니다. “Ransomware는 현재 모든 산업을 대상으로 하고 공공 및 민간 부문 모두에 영향을 미치는 가장 강력한 사이버 위협 중 하나입니다. 조직이 랜섬웨어 현장의 최신 개발 사항에 대한 지식과 통찰력을 갖추고 사이버 위생, 적절한 설정 및 신뢰할 수 있는 보안 수단을 구축하는 것이 중요합니다. 본 백서는 악의적인 행위자보다 한발 앞서 나가려는 ESET의 목표를 반영하고, 관리자 뿐 아니라 상급자에게 실행 가능한 조언을 제공하며, 위협을 완화하는 데 도움이 되는 보안 제품에 대한 통찰력을 제공합니다. 기업들이 이 모든 것을 유용하게 활용하기를 바랍니다.”

랜섬웨어 백서를 읽으려면 여기를 클릭 하십시오 .




ESET 소개
ESET®은 30여년 간 전세계 기업 및 개인 고객을 위한 업계 최고의 IT 보안 소프트웨어 및 서비스를 개발해 왔습니다. 엔드포인트 및 모바일 보안부터 암호화 및 2단계 인증에 이르는 솔루션을 통해, ESET의 고성능이면서도 사용이 간편한 제품은 개인 및 기업 고객에게 기술의 잠재력을 최대한 누릴 수 있는 심리적 여유를 제공합니다. ESET은 연중무휴 24/7 보호 및 모니터링하며 실시간으로 방어 기능을 업데이트하여 사용자의 안전을 유지하고 중단 없이 비즈니스를 운영되도록 합니다. 진화하는 위협에는 진화하는 IT 보안 회사가 필요합니다. 전 세계 13개 R&D 센터가 지원하는 ESET는 2003년 이후 100개의 Virus Bulletin VB100 상을 수상하는 최초의 IT 보안 회사입니다.

자세한 내용은 https://www.eset.com/ 을 방문하거나, Linkedin, FacebookTwitter 에서 ESET을 팔로우 하십시오.