2024년 랜섬웨어 동향 및 예방을 위한 방안
페이지 정보
본문
"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』 www.lassecu.com T:1522-3863 secu@lascom.co.kr
안녕하세요 라스컴 시큐리티입니다.
2024년 1분기 동안 랜섬웨어 피해 사례는 전 분기 대비 약 23% 증가한 1,122건으로 보고되었습니다.
랜섬웨어 관련 침해사고 신고건 중 중소기업과 중견기업 비중은 93.5%에 달합니다.
주요 랜섬웨어 그룹인 LockBit은 인프라 압수와 조직원 체포에도 불구하고 여전히 많은 피해를 발생시키고 있습니다.
또한, 합법적인 도구를 악용하는 공격자들이 증가하고 있으며, 다양한 취약점을 이용한 공격이 지속되고 있습니다.
이스트시큐리티의 보고서에 따르면, 2024년 1분기 동안 알약 랜섬웨어 행위기반 차단 건수는 총 71,416건에 달했습니다.
이는 랜섬웨어 공격이 여전히 큰 위협임을 보여줍니다.
기업의 랜섬웨어 예방을 위한 몇 가지 방안을 소개 드립니다.
1. 백업 및 복구 전략 수립
- 정기적인 백업: 중요한 데이터를 정기적으로 백업하여 랜섬웨어 공격 시 데이터 손실을 최소화합니다. 백업은 물리적으로 분리된 위치에 저장해야 하며, 백업 데이터도 암호화해 보호합니다.
- 백업 테스트: 백업의 유효성을 확인하기 위해 정기적으로 복구 테스트를 실행해야 합니다.
2. 직원 교육 및 의식 제고
- 피싱 공격 방지 교육: 랜섬웨어의 주요 진입점인 피싱 공격을 방지하기 위해, 이메일 첨부 파일 열기, 의심스러운 링크 클릭 방지 등의 교육을 진행합니다.
- 보안 인식 교육: 랜섬웨어 공격의 최신 기법과 예방법에 대해 지속적으로 교육하여 직원들이 보안 의식을 갖도록 합니다.
3. 보안 소프트웨어 업데이트 및 패치 관리
- 운영체제 및 소프트웨어 업데이트: 모든 시스템, 소프트웨어, 네트워크 장비에 최신 보안 패치를 적용해 취약점을 최소화합니다.
- 안티바이러스 및 안티멀웨어 소프트웨어 사용: 신뢰할 수 있는 보안 소프트웨어를 설치하고, 정기적인 업데이트를 통해 새로운 위협에 대응합니다.
4. 네트워크 분할 및 접근 통제
- 네트워크 분할: 내부 네트워크를 세그먼트화하여 랜섬웨어가 내부 시스템으로 확산되는 것을 방지합니다.
- 최소 권한 원칙 적용: 각 직원에게 최소한의 필요한 접근 권한만 부여하여, 랜섬웨어가 퍼질 수 있는 범위를 줄입니다.
5. 다단계 인증(MFA) 적용
- 다단계 인증: 중요 시스템이나 데이터에 접근할 때, 추가적인 인증 단계를 요구함으로써 계정 탈취 공격으로부터 보호합니다.
6. 침해 사고 대응 계획(CIRP) 수립
- 사고 대응 계획 수립: 랜섬웨어 감염 시 신속하게 대응할 수 있도록 침해 사고 대응 계획을 수립하고 정기적으로 훈련합니다.
- 전문가와 협력: 보안 전문 업체와 협력하여 최신 랜섬웨어 위협에 대해 모니터링하고 대응할 수 있도록 준비합니다.
7. 위협 탐지 및 모니터링
- 실시간 위협 탐지 도구 사용: 네트워크와 시스템을 모니터링하여 비정상적인 활동을 실시간으로 탐지하고, 잠재적인 랜섬웨어 공격을 조기에 차단합니다.
악성 피싱메일 모의훈련 또는 정보보호 컨설팅 서비스가 필요하실 때,
라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.
감사합니다.
모의해킹 · 취약점진단 · 정보보호컨설팅
- 이전글악성 피싱메일 주요 사례와 대응 방법 24.09.02
- 다음글전 세계적 IT 마비 사태의 원인과 정보보호 관점에서의 교훈 24.07.25