0netw0m1ra

랜섬웨어 대응 실수 Top10 본문

데일리 보안뉴스

랜섬웨어 대응 실수 Top10

M1RA 2021. 7. 17. 14:19

#1. 실수 및 대응방법

실수 1) 멀웨어 격리 실패

대응 1) 공격 벡터를 먼저 파악해 해결한 후, 데이터를 복구하기

 

실수 2) 대응 계획 없음

대응 2) 랜섬웨어 뿐만 아니라 모든 사이버 공격에 대한 대응 절차를 사전에 수립해야 함

 

실수 3) 백업 소홀

대응 3) 분리된 네트워크에 백업을 실시해야 함

 

실수 4) 랜섬웨어에 의해 요구되는 금액을 협상할 때 지나치게 과감/조심스러움

대응 4) 반드시 가격 협상은 필요하나, 화근이 될 수 있으므로 협상 전문가를 초빙해 해결해야 함

 

실수 5) 혼자 해결하려 함 

대응 5) 보안 전문 업체를 통해 전문가의 도움을 받아 해결해야 함

 

실수 6) 사법 기관 무시함

대응 6) 사법 기관은 암호화된 데이터를 복호화할 도구나 협상할 전문가가 있기 때문에 개인이 혼자 해결하려 하지 말고, 사법기관을 통해 도움을 받아야 함

 

실수 7) 보험 회사를 믿지 않음

대응 7) 사건이 생기면 사이버 보험 회사를 통해 보험 규정에 어긋나지 않게 해결함으로써 보상을 받을 수 있음

 

실수 8) 공포에 너무 묶여있음

대응 8) 데이터가 모두 암호화되어 사라지기 직전이라 많이 공포스럽지만, 침착하게 올바른 결정을 내릴 수 있도록 평상시에 계획 수립과 훈련을 실시해야 함

 

실수 9) 복호화 키를 찾느라 시간을 허투로 사용

대응 9) 검색엔진을 통해 복호화 키를 찾기위해 시간을 쓰는데 실효성이 0%이다. 

 

실수 10) 교훈을 얻지 못함

대응 10) 사건을 해결한 후, 두 번째, 세 번째 발생할 공격에 대한 방어를 위해 대응 계획과 훈련 계획, 보안 솔루션 구매 등 교훈을 얻어야 함

 

#2. 노 모어 랜섬웨어

여태까지 랜섬웨어의 복호화 키를 모아놓은 사이트이다.

https://www.nomoreransom.org/ko/index.html

 

The No More Ransom Project

안타까운 소식 안타깝게도 수많은 사례에서 보듯이, 백업이나 보안 프로그램을 미리 갖춰놓지 않은 상태에서 랜섬웨어에 감염되면 할 수 있는 일이 거의 없습니다.

www.nomoreransom.org

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?idx=99165&mkind=1&kind=1 

 

[주말판] Oops, I Did It Again! 랜섬웨어 대응에 흔히 나타나는 실수

2021년 전반기는 대형 랜섬웨어 사건이 연달아 터지며 사회 전체가 시끌시끌했었다. 기업들과 기관들 역시 랜섬웨어 방어를 최우선 순위에 두고 보안 체계를 구축하기 시작했다. 랜섬웨어 공격

m.boannews.com