랜섬웨어 보호

최신 랜섬웨어 위협 탐지, 대응 및 보호

트렌드마이크로는 2021년 첫 6개월 동안 파일, 이메일 및 URL에서 410억개에 달하는 위협을 차단하고 탐지했습니다.

랜섬웨어 위협 변화­­  보안태세

4단계 보안 레이어를 통해 랜섬웨어 위협경감

4단계 보안 레이어로 랜섬웨어 위험 예방, 탐지 및 대응

  • 이메일과 웹
  • 엔드포인트
  • 네트워크
  • 워크로드 보안 


랜섬웨어 방어를 위한 하나의 특정 솔루션은 없습니다. 위험 경감 방식을 우선적으로 적용하는 다계층의 보안 접근이 필요합니다.

엔드포인트, 이메일, 클라우드 워크로드 및 네트워크 전반에 걸쳐 데이터를 수집하고 상호 연관시켜 더 나은 컨텍스트를 제공합니다. Trend Micro Vision One™을 활용하십시오.

이 접근 방식을 통해 팀은 유사한 위협에 빠르게 대응하고 초기에 표적화된 위협을 탐지할 수 있습니다.

이메일과 웹 보안

이메일 피싱은 기업에 랜섬웨어가 침투되는 가장 흔한 진입점이며, 향상된 이메일 보안은 이러한 공격을 막는 가장 효과적인 방법입니다. 위협 인텔리전스, 머신 러닝, 익스플로잇 탐지 및 샌드박싱을 결합하여 위협이 도달하기 전에 차단합니다.

엔드포인트 보안

랜섬웨어가 엔드포인트에 도달하면 계층화된 보안 기능이 행동 분석과 머신러닝을 사용하여 이를 중단시킵니다.

네트워크 보안

공격자는 랜섬웨어 공격에서 약하거나 취약한 네트워크 프로토콜을 활용할 수 있습니다. 네트워크에서 방어는 인터넷 연결 자산을 신속하게 보호하고 엔드포인트와 워크로드 간의 내부 공격 확산을 억제합니다.

워크로드 보안

중요한 워크로드 또는 서버를 식별하고 랜섬웨어로 공격하여 최대 피해를 입히는 것이 점점 더 일반화되고 있습니다. 일관된 랜섬웨어 방지 기능으로 물리적, 가상 또는 클라우드의 워크로드를 보호하십시오.

랜섬웨어 모범 사례 체크리스트

감사 및 인벤토리

  • 자산 및 데이터 인벤토리 가져오기
  • 승인 및 승인되지 않은 장치 및 소프트웨어 식별
  • 감사 이벤트 및 로그
      

보호 및 복구

  • 데이터 보호, 백업 및 복구 조치 시행
  • 다단계 인증 구현
      

구성 및 모니터링

  • 하드웨어 및 소프트웨어 구성 관리
  • 관리자 권한 및 액세스 권한 부여
  • 네트워크 포트, 프로토콜 및 서비스 사용 모니터링
  • 방화벽 및 라우터와 같은 네트워크 인프라 장치에 보안 구성을 구현합니다.
  • 악성 애플리케이션이 실행되는 것을 방지하기 위해 소프트웨어 허용 목록이 있어야 합니다.
      

보안 및 방어

  • 샌드박스 분석을 수행하여 악성 이메일 검사 및 차단
  • 이메일, 엔드포인트, 웹 및 네트워크를 포함한 시스템의 모든 계층에 최신 버전의 보안 솔루션 적용
  • 시스템에 의심스러운 도구가 있는 것과 같은 공격의 초기 징후를 탐지합니다.
  • AI 및 머신 러닝 기반 기술과 같은 고급 탐지 기술 지원
      

패치 및 업데이트

  • 정기적인 취약점 평가 수행
  • 운영 체제 및 애플리케이션에 대한 패치 또는 가상 패치 수행
  • 소프트웨어 및 애플리케이션을 최신 버전으로 업데이트
      

트레이닝 및 테스트

  • 정기적인 보안 기술 평가 및 교육
  • 레드팀 연습 및 침투 테스트 수행

랜섬웨어 리서치, 뉴스 및 전망

TrendLabs Security Intelligence  블로그

다계층 보안을 통한 랜섬웨어 방어

랜섬웨어에 대한 4가지 대항책

랜섬웨어 대응:

트렌드마이크로는 NoMoreRansom.org와 함께합니다.

WannaCry 보다 큰 위협

우리에게 다가오는 새로운 위협은?

WannaCry 랜섬웨어

사실과 마이그레이션

2021년 랜섬웨어에 대한 모든 것