랜섬웨어는 악성 소프트웨어 또는 멀웨어의 일종입니다. 랜섬웨어가 서버나 사용자의 컴퓨터에 다운로드되면 디바이스의 파일을 암호화해 접속을 차단하고, 랜섬을 지불할 때까지 파일을 사용할 수 없게 만듭니다. REvil 및 WannaCry 랜섬웨어와 같은 버전은 가장 규모가 크고 파괴적인 사이버 공격을 일으킵니다. 랜섬웨어는 정상적인 것처럼 보이지만 실제로는 멀웨어가 포함된 이메일의 Trojan 파일을 통해 확산될 수 있습니다. 대규모 Meris 봇넷과 같은 대규모 Meris 봇넷과 같은 봇넷도 랜섬웨어를 전파하거나 랜섬웨어 조직이 악용 가능한 취약점을 찾는 데 사용될 수 있습니다.
제로 트러스트 원칙으로 랜섬웨어 차단
정밀한 접속 제어를 통해 서버부터 사용자 디바이스까지 모든 엔드포인트를 보호해 유출 보호를 강화합니다.
고객 사례
보완적인 제로 트러스트 솔루션으로 보안 체계를 강화하세요
FAQ
멀웨어는 컴퓨터나 네트워크를 손상시키거나 악용하기 위해 설계된 소프트웨어를 지칭하는 광범위한 용어입니다. 반면 랜섬웨어는 피해자의 데이터를 암호화하고 접속 복구를 위해 몸값 지불을 요구하는 특정한 종류의 멀웨어입니다. 본질적으로 랜섬웨어는 멀웨어의 한 종류이지만 모든 멀웨어가 랜섬웨어는 아닙니다.
대부분의 랜섬웨어 공격은 피싱 이메일이나 가짜 웹사이트와 같은 사회 공학적 기법을 사용해 사용자를 속여 공격자가 IT 환경에 접속할 수 있는 인증정보를 공개하도록 합니다.
이후 멀웨어는 측면 이동을 통해 고가치 자산을 찾아 감염시킵니다. 일부 랜섬웨어는 네트워크 전체에 웜처럼 확산되고, 일부는 공격자가 디바이스를 제어할 수 있는 기능을 제공하는 멀웨어로 수천 또는 수백만 대의 머신을 감염시키는 봇넷입니다.
랜섬웨어에 대응하는 데 있어 핵심은 강력한 인시던트 대응 계획입니다. 또한, 랜섬웨어를 차단할 수 있는 적절한 보안 솔루션도 갖추어야 합니다.
Akamai의 보안 솔루션을 사용하면 초기 감염 가능성을 줄이고 실시간으로 측면 이동을 차단해 유출을 억제하고 복구를 용이하게 함으로써 랜섬웨어로부터 비즈니스를 보호할 수 있습니다.
Akamai의 Zero Trust Network Access, MFA, 위협 탐지 기술을 결합하면 기업의 공격 표면을 줄여 취약점을 최소화할 수 있습니다.
물론, 랜섬웨어의 리스크에 대한 직원 교육은 사이버 보안 최선의 실천 방법의 기반이 되어야 합니다.
랜섬웨어에 대한 가장 효과적인 보호는 강력한 백업, 멀티팩터 인증을 포함한 강력한 인증, 정기적인 시스템 업데이트, 포괄적인 보안 소프트웨어 사용을 포함한 멀티레이어 접근 방식을 포함합니다.
데이터 백업은 공격 후 민감한 데이터를 복원할 수 있도록 도와주며, 강력한 인증은 무단 접속을 방지합니다.
네트워크에 연결된 모든 디바이스의 운영 체제와 앱을 최신 상태로 유지하면 랜섬웨어가 악용하는 취약점을 방어하는 데 도움이 됩니다. 보안 소프트웨어는 악성 활동을 탐지하고 차단합니다.
Akamai의 솔루션은 클라우드 기반 및 온프레미스 환경 모두를 지원해 인프라 전반에서 랜섬웨어로부터 유연한 보호를 제공합니다.
랜섬웨어 보호 리소스
개인 맞춤형 데모 요청하기
정밀 제어를 통해 측면 이동을 차단하는 방법을 보여드리겠습니다.
- 즉각적인 가시성 - 모든 자산 및 통신을 즉시 시각화함으로써 유출 상황을 조사하고 차단 상태를 검증합니다.
- 정책 적용 기간 단축 - 몇 번의 클릭만으로 정책을 적용함으로써 랜섬웨어 감염의 확산을 막고 유출 규모를 제한합니다.
- 복구 중 측면 이동 방지 - 복구 중에 모든 수신 연결을 간편하게 차단함으로써 재감염을 방지합니다.
신청해 주셔서 감사합니다.
Akamai 전문가가 곧 연락 드릴 예정입니다.