사람이 운영하는 랜섬웨어 공격이란? (03.28.24)

인간이 운영하는 랜섬웨어 공격은 처리하기 매우 어려운 실습 공격입니다. 맬웨어 주도의 다른 랜섬웨어 공격과 달리 이러한 공격은 사이버 방어에 대응하기 위해 시스템 관리 및 네트워크 보안 구성 오류에 대한 지식을 쉽게 활용할 수있는 인간 행위자에 의존합니다. 인간 행위자는 또한 적응력이 더 뛰어나며 공격을 시작하기 전에 대상에 대해 철저한 정찰을 수행 할 수 있습니다.

인간이 운영하는 대부분의 랜섬웨어 공격은 해커가 컴퓨터에 원격으로 액세스 할 수 있도록하는 트로이 목마 맬웨어로 시작됩니다. 트로이 목마는 사이버 범죄자가 컴퓨터의 권한 수준을 높이기 위해 사용하는 은행 정보, 암호 및 기타 자격 증명과 같은 중요한 데이터를 훔칩니다. 그런 다음 공격자는 악의적으로 액세스하여 랜섬웨어를 포함한 다른 악성 코드 엔티티를로드 할 수 있습니다.

인간 행위자와 관련된 랜섬웨어 변종의 예에는 Ryuk, Samas 및 Bitpaymer 랜섬웨어가 포함됩니다.

사람이 운영하는 랜섬웨어 공격에 대해 알아야 할 사항

인간이 운영하는 랜섬웨어 공격은 날이 갈수록 빈번 해지고 있으며 일반적으로 Emotet과 같은 뱅킹 트로이 목마의 배포로 시작되지만 도난 또는 사람이 운영하는 랜섬웨어 공격에 대해 알아야 할 또 다른 점은 무차별 대입 공격을 사용할 수 있고 제한없는 네트워크에서도 작동 할 수 있다는 점에서 스텔스와 관련이 없다는 것입니다. 또한 맬웨어 방지 소프트웨어에 의해 탐지되고 차단 된 경우에도 사이버 범죄자는 사이버 방어를 우회 할 수있을 때까지 다른 페이로드를 배포하기 때문에 지속적입니다.

인간이 운영하는 랜섬웨어 공격에 대해해야 할 일

Microsoft는 대부분의 사람이 운영하는 랜섬웨어 공격은 랜섬 지불로 최대한 많은 돈을 버는 것이 주된 동기이기 때문에 대규모 조직을 대상으로한다고 말합니다. 이러한 이유로 Microsoft는 조직이 목표를 달성하기 전에 사이버 범죄자를 저지하고 속도를 늦추기 위해 사고 방식을 바꾸고 포괄적 인 보호에 집중할 것을 요구합니다.

조직은 다음 보안 전략을 사용할 수 있습니다.

방화벽 배포

방화벽은 PC 사용자와 외부 세계 사이에 보안 장벽을 만듭니다. 또한 해커가 비즈니스 네트워크에 액세스하는 데 사용하는 종류의 무단 액세스를 방지합니다.

안티 멀웨어 설치

트로이 목마, 키로거 및 정보 도용자에 의한 감염 위험은 항상 존재합니다. 그렇기 때문에 발생할 수있는 모든 위협에 대해 강력한 맬웨어 방지 솔루션을 배포해야합니다.

바이러스 백신을 설치 한 후에는이를 사용하여 컴퓨터를 검사하거나 확인하는 것을 잊지 마십시오. 활성화 여부입니다.

OS, 앱 및 브라우저를 최신 상태로 유지

대부분의 Windows 업데이트에는 사이버 범죄자가 네트워크에 침투하는 데 사용하는 취약성 종류에 대한 보안 패치가 포함되어 있습니다. 다른 소프트웨어 공급 업체가 동일한 취약점 또는 제로 데이 익스플로잇 문제를 다루는 비정기적인 업데이트를 발행하기 때문에이를 수행하는 것은 Microsoft 뿐만이 아닙니다.

스팸 무시

익숙하지 않은 이미지로부터 이메일을 받으면, 이에 대응할 의무는 없습니다. 응답해야하는 경우 발신자가 진짜임을 확신하는지 확인하세요.

컴퓨터를 백업하세요.

파일이 얼마나 안전한가요? 랜섬웨어 공격으로 인해 황폐해질 것입니까? PC의 파일에 문제가 발생할 경우 스스로에게 물어봐야 할 질문입니다.

일부 서버는 매일 또는 매시간 자동 백업을 허용합니다. 이것을 사용하는 것을 고려해야합니다.

컴퓨터 청소

인터넷 사용 기록을 거의 삭제하지 않거나 기기에 비밀번호 및 기타 자격증 명을 저장하는 습관이 있다면 정보를 도난 당할 위험이 있습니다. PC 클리너 소프트웨어를 다운로드하여 PC를 깨끗하고 최적화 된 상태로 유지하십시오.

공통적 인 사이버 보안 전략이 있습니다.

사무실의 모든 사람이 사이버 보안 위협에 대처하는 방법을 알고 있습니까? 그렇지 않은 경우 많은 맬웨어 변종이 이제 수평으로 이동하여 전체 조직을 감염시킬 수 있기 때문에 모든 사람이 위험에 처하게됩니다. 즉, 모든 것이 무너지기 위해서는 하나의 약점 만 있으면됩니다.

2 단계 인증 사용

2 단계 인증은 해커에 대한 강력한 방어입니다. 타협하려는 조직은 조직의 컴퓨터에 들어갈 기회가 없습니다.

사람이 운영하는 랜섬웨어 공격을 방지하는 방법에 대한이 팁이 혼돈을 일으키려는 해커 그룹을 차단하는 데 도움이되기를 바랍니다.


YouTube 비디오: 사람이 운영하는 랜섬웨어 공격이란?

03, 2024