랜섬웨어 는 사무실 전체 또는 스마트 공장 을 중단 시킬 수있는 정교한 변종으로 수년 동안 기업과 직원을 괴롭 혔습니다 . 일반적으로 악성 이메일을 통해 컴퓨터에 침투하여 중요한 파일을 암호화하는 악성 악성 코드입니다. 원격으로 비즈니스를 수행하는 것이 표준이 되었기 때문에 이것은 특히 관련 위협입니다. 작업 설정의 갑작스런 변화로 인해 많은 직원들이 보안되지 않은 홈 네트워크와 공유 공간을 사용하여 임시 사무실을 설정해야했습니다. 재택 근무자는 여러 이메일을 여는 것과 같은 일상적인 일상을 활용하는 이러한 미묘한 공격에 더 취약합니다.
성공적인 랜섬웨어 공격은 맬웨어가 동일한 네트워크의 다른 컴퓨터로 확산되어 한 장치에서 다음 장치로 이동하여 사용할 수 없게 만들 수 있기 때문에 약화됩니다. 손상된 재택 근무자는 엔터프라이즈 네트워크의 시작 지점으로 사용될 수 있습니다. 그런 다음 랜섬웨어 공격자는 일반적으로 모든 파일의 암호를 해독하고 사용자 또는 기업이 정상적으로 작업을 재개 할 수 있도록 막대한 가격을 요구합니다.
아래 기사는 재택 근무자들에게 랜섬웨어 공격이 어떻게 작동하는지에 대한 개요를 제공하여 가정 환경의 약점에 대한 실행 가능한 통찰력을 제공합니다. 또한 근로자가 위협을 완전히 피하는 데 도움이되는 예방 지침을 나열합니다.
랜섬웨어 공격자들은 큰 표적을 찾고 있습니다. VPN을 통해 집에서 연결될 수있는 회사 네트워크 또는 업무 또는 파일 공유에 사용하는 클라우드 호스팅 시스템에 액세스하기를 원합니다. 그들의 목표는 조직의 네트워크에 퍼져서 먼저 데이터를 훔친 다음 암호화하는 것입니다.
이메일 피싱은 랜섬웨어 배포자가 사용하는 가장 일반적인 방법입니다. 이러한 악의적 인 행위자는 의심하지 않는 사용자가 멀웨어를 호스팅하는 웹 사이트 링크를 클릭하거나 위험한 파일을 다운로드하여 감염 프로세스를 시작하도록하는 전문가가되었습니다. 다음은 랜섬웨어가 취약한 가정 설정에 침투하는 몇 가지 방법입니다.
원격 작업자는 새로운 랜섬웨어로 인한 계단식 위험을 완화하기 위해 비교적 간단한 조치를 취할 수 있습니다.
개인 정보 제공 방지
일부 악의적 인 행위자는 공개적으로 사용 가능한 정보를 가져 와서 더 중요한 개인 정보에 액세스하거나이를 사용하여 장치에 맬웨어를 보내고 배포합니다. 정보는 일반적으로 소셜 미디어 사이트 및 공개 프로필에서 가져옵니다. 온라인에서 공유하는 정보의 종류에주의하십시오. 절대적으로 필요한 경우에만 개인 정보를 제공해야합니다.
비밀번호 보안 강화
재택 근무자는 이메일 및 기타 계정에 대해 8 개 이상의 문자와 기호에 대한 암호 모범 사례를 사용해야합니다. 반복, 시퀀스 또는 패턴을 피하십시오. 암호를 재사용하지 마십시오. 일부 온라인 기업 도구 및 포털에는 공격자가 무차별 대입 할 수있는 기본값이있을 수 있으므로 정기적으로 암호를 변경하고 다단계 인증을 구현하는 것이 가장 좋습니다. 암호 관리자를 사용하는 것은 하나의 안전한 위치에 여러 암호와 로그인 ID를 저장하는 좋은 방법입니다.
Windows 사용자는 Show File Extensions를 활성화해야합니다.
파일 확장자 표시는 열려있는 파일 유형을 사용자에게 보여주는 기본 Windows 기능입니다. 때때로 악의적 인 행위자는 "photo.avi.exe"와 같이 두 개의 확장자처럼 보이는 파일 이름을 사용합니다. 사용자는이 Windows 기능을 사용하여 열려있는 항목을 확인하고 의심스러운 파일을 피해야합니다.
신뢰할 수있는 이메일 첨부 파일 만 열기
랜섬웨어는 일반적으로 악성 첨부 파일이있는 스팸 이메일을 통해 확산되며 많은 배포자들은 이미 사용자의 관심을 끌기 위해 가장 효과적인 제목을 알고 있습니다. 또한 일반적으로 jpeg, Word 문서, Excel 시트 및 대부분의 사무실에서 정기적으로 사용하는 기타 첨부 파일과 같은 일반적인 파일 형식으로 악성 페이로드를 보냅니다. 사용자는 특히 조직 외부에서 보낸 익숙하지 않은 보낸 사람의 이메일 첨부 파일에주의해야합니다. 일부 랜섬웨어 공격자는 스팸 메일에 흔하지 않은 파일을 사용하고 사용자가 보지 않고 클릭 만하면됩니다. 의심스러운 파일 확장자 (예 : .EXE, .VBS 또는 .SCR)를 열지 않도록주의하십시오. 일부 사용자는 이러한 첨부 파일을 차단하도록 웹 메일 서버를 구성 할 수도 있습니다.
컴퓨터가 의심스러운 동작을 보이는 경우 인터넷 연결 비활성화
랜섬웨어는 일반적으로 암호화 루틴을 완료하기 위해 명령 및 제어 (C & C) 서버에 연결해야합니다. 인터넷에 액세스하지 않으면 랜섬웨어가 감염된 장치에서 유휴 상태에있게됩니다. 사용자가 공격 초기 단계에서 랜섬웨어를 포착하면 인터넷 액세스를 비활성화하고 손상을 완화 할 수 있습니다.
원하는대로 모든 도구 및 보안 기능 활용
많은 장치와 소프트웨어에는 이미 통합되고 지속적으로 업데이트되는 보안 기능이 있습니다. PC, 모바일 장치 및 브라우저의 운영 체제 및 소프트웨어는 물론 홈 라우터 펌웨어를 최신 버전으로 업데이트하십시오. 여기에는 회사의 모든 가상 도구 및 VPN이 포함됩니다. 또한 모든 장치는 평판이 좋은 공급 업체의 최신 네트워크 및 엔드 포인트 보안 솔루션을 실행해야합니다. (여기에는 침입 방지, 웹 위협 방지, 스팸 방지, 피싱 방지 및 랜섬웨어 방지 기능이 포함되어야합니다.) Trend Micro Maximum Security 는 PC, 모바일 및 Mac과 같은 최종 장치에 대한 충분한 보호 기능을 제공합니다. 랜섬웨어와 같은 웹 위협을 차단하고 악성 피싱 이메일을 방지 할 수 있습니다.
랜섬웨어에 감염 될만큼 운이 좋지 않은 원격 작업자는 백업이 없으면 대부분의 데이터를 잃을 가능성이 높으며 회사의 IT 팀원이 맬웨어를 제거 할 때까지 컴퓨터를 사용할 수 없게됩니다. 최악의 시나리오에서 맬웨어는 컴퓨터를 시작 지점으로 사용하고 회사 네트워크 내에서 확산됩니다. 최근 랜섬웨어 배포자들은 피해자의 파일 액세스를 거부 할뿐만 아니라 피해자가 몸값을 지불하지 않으면 데이터 를 노출 하겠다고 위협하는 "이중 갈취 기법"을 사용하고 있습니다.
랜섬웨어 공격이 성공하면 복구 비용이 많이 듭니다. 귀중한 데이터의 손실 외에도 액세스 할 수없는 시스템에서 중단 된 작업은 회사의 수익에 큰 영향을 미칩니다. 공격으로 인해 장치가 손상된 경우 장치를 다시 설치하거나 교체해야 할 수도 있습니다. 이것의 가장 악명 높은 예 중 하나는 해운 거인 Maersk와 관련된 사건입니다. 회사는 비즈니스 중단 및 복구 손실 로보고 된 3 억 달러 를 처리해야했습니다 .
랜섬웨어의 위험은 원격 작업자와 기업 모두에게 심각합니다. 그러나 위협을 관리하고 완화하는 가장 좋은 방법은 의심스러운 행동을 온라인에서 발견하는 데주의를 기울이고 위에 설명 된 모범 사례를 따르는 것입니다. 더 많은 조직과 직원이 원격 작업 설정으로 전환함에 따라 작업 환경을 보호하는 것이 새로운 표준이되어야합니다.
