랜섬웨어 보호
최신 랜섬웨어 위협 탐지, 대응 및 보호
트렌드마이크로는 2021년 첫 6개월 동안 파일, 이메일 및 URL에서 410억개에 달하는 위협을 차단하고 탐지했습니다.
랜섬웨어 위협 변화 보안태세
4단계 보안 레이어를 통해 랜섬웨어 위협경감
4단계 보안 레이어로 랜섬웨어 위험 예방, 탐지 및 대응
- 이메일과 웹
- 엔드포인트
- 네트워크
- 워크로드 보안
랜섬웨어 방어를 위한 하나의 특정 솔루션은 없습니다. 위험 경감 방식을 우선적으로 적용하는 다계층의 보안 접근이 필요합니다.
엔드포인트, 이메일, 클라우드 워크로드 및 네트워크 전반에 걸쳐 데이터를 수집하고 상호 연관시켜 더 나은 컨텍스트를 제공합니다. Trend Micro Vision One™을 활용하십시오.
이 접근 방식을 통해 팀은 유사한 위협에 빠르게 대응하고 초기에 표적화된 위협을 탐지할 수 있습니다.
이메일과 웹 보안
이메일 피싱은 기업에 랜섬웨어가 침투되는 가장 흔한 진입점이며, 향상된 이메일 보안은 이러한 공격을 막는 가장 효과적인 방법입니다. 위협 인텔리전스, 머신 러닝, 익스플로잇 탐지 및 샌드박싱을 결합하여 위협이 도달하기 전에 차단합니다.
엔드포인트 보안
랜섬웨어가 엔드포인트에 도달하면 계층화된 보안 기능이 행동 분석과 머신러닝을 사용하여 이를 중단시킵니다.
네트워크 보안
공격자는 랜섬웨어 공격에서 약하거나 취약한 네트워크 프로토콜을 활용할 수 있습니다. 네트워크에서 방어는 인터넷 연결 자산을 신속하게 보호하고 엔드포인트와 워크로드 간의 내부 공격 확산을 억제합니다.
워크로드 보안
중요한 워크로드 또는 서버를 식별하고 랜섬웨어로 공격하여 최대 피해를 입히는 것이 점점 더 일반화되고 있습니다. 일관된 랜섬웨어 방지 기능으로 물리적, 가상 또는 클라우드의 워크로드를 보호하십시오.
랜섬웨어 모범 사례 체크리스트
감사 및 인벤토리
- 자산 및 데이터 인벤토리 가져오기
- 승인 및 승인되지 않은 장치 및 소프트웨어 식별
- 감사 이벤트 및 로그
보호 및 복구
- 데이터 보호, 백업 및 복구 조치 시행
- 다단계 인증 구현
구성 및 모니터링
- 하드웨어 및 소프트웨어 구성 관리
- 관리자 권한 및 액세스 권한 부여
- 네트워크 포트, 프로토콜 및 서비스 사용 모니터링
- 방화벽 및 라우터와 같은 네트워크 인프라 장치에 보안 구성을 구현합니다.
- 악성 애플리케이션이 실행되는 것을 방지하기 위해 소프트웨어 허용 목록이 있어야 합니다.
보안 및 방어
- 샌드박스 분석을 수행하여 악성 이메일 검사 및 차단
- 이메일, 엔드포인트, 웹 및 네트워크를 포함한 시스템의 모든 계층에 최신 버전의 보안 솔루션 적용
- 시스템에 의심스러운 도구가 있는 것과 같은 공격의 초기 징후를 탐지합니다.
- AI 및 머신 러닝 기반 기술과 같은 고급 탐지 기술 지원
패치 및 업데이트
- 정기적인 취약점 평가 수행
- 운영 체제 및 애플리케이션에 대한 패치 또는 가상 패치 수행
- 소프트웨어 및 애플리케이션을 최신 버전으로 업데이트
트레이닝 및 테스트
- 정기적인 보안 기술 평가 및 교육
- 레드팀 연습 및 침투 테스트 수행
랜섬웨어 리서치, 뉴스 및 전망
TrendLabs Security Intelligence 블로그
다계층 보안을 통한 랜섬웨어 방어
랜섬웨어에 대한 4가지 대항책
랜섬웨어 대응:
트렌드마이크로는 NoMoreRansom.org와 함께합니다.
WannaCry 보다 큰 위협
우리에게 다가오는 새로운 위협은?
WannaCry 랜섬웨어
사실과 마이그레이션
2021년 랜섬웨어에 대한 모든 것