2020. 5. 6. 08:31 사이버 보안
영리한 해커들은 돈을 버는 방법을 잘 알고 있습니다.
영리한 해커들은 돈을 버는 방법을 잘 알고 있습니다. 데이터가 많이 몰리는 곳을 공략해서, 그 중에서 가치 있는 데이터를 찾아 암호화하여 돈을 요구하는 것이죠. 내부 데이터를 암호화하기 위해, 해커는 시스템 침투에 많은 노력을 들이게 됩니다. 이메일을 통해 악성코드에 감염시키는 방식 외에도 시스템 취약점이나 RDP (Remote Desktop Protocol) 등을 이용하여 내부에 침투를 시도 합니다. 기업들은 매년 시스템 취약점 진단과 보안대책을 이행하고 있지만, 전 임직원들의 보안수준을 강화하고 IT환경변화에 대한 대처를 완벽하게 수행하는 것은 만만치 않은 일입니다.
최근에는 미국 IT 서비스 기업인 Cognizant와 케이블 제조사인 Southwire, 스위스 사이버보험사인 Chubb, 로스 엔젤레스의 City of Torrance, 캐나다 로펌 등이 Ransomware에 공격을 당했으며, 해커들은 시스템 정상화를 댓가로 적게는 8억원에서 많게는 74억원에 가까운 돈을 요구하기도 했습니다.
암호화된 데이터를 복구해 주는 보안업체가 나타나면서, Ransomware는 더욱 강력한 암호기법을 사용함은 물론, 유출한 데이터와 함께 기업의 보안에 대한 허술함을 언론에 공개하는 형태로 기업을 압박하고 있습니다.
Ransomware를 막는 기본적인 방법은 아래와 같습니다.
- 사용자 인증기법 강화: 강한 패스워드, 멀티팩터 인증
- 주기적인 데이터 백업 및 백업시간 외 접근 차단 또는 Off-Line
- 정기/수시 시스템 패치 및 보안 업데이트
- 불필요한 서비스 및 포트 (RDP 등) 제거
※ IBM Security: 통합 엔드포인트 보안관리 솔루션인 MaaS 360은 모든 단말(PC, 태블릿, 스마트폰, IoT 디바이스 등)의 멀티팩터 인증, 프로그램 및 데이터에 대한 보안관리(보안업데이트, 사용자 권한관리, 프로그램 사용 이력관리 등), 디바이스 보안관리 기능을 제공합니다.
'사이버 보안' 카테고리의 다른 글
| 파비콘 웹 스키밍(Web skimming, e-skimming, 또는 Magecart attack) (0) | 2020.05.08 |
|---|---|
| GPU (Graphics Processing Unit)나 PSU (Power Supply Unit)의 신호 해킹 (0) | 2020.05.07 |
| 해커는 인도네시아 최대 온라인 쇼핑몰인 Tokopedia의 사용자 계정 1천 5백만개의 사용자 정보를 유출 (0) | 2020.05.04 |
| 해커는 당신이 지난 여름에 한 일을 알고 있다? (0) | 2020.04.28 |
| 게임엔진 제작업체인 벨브(Valve)의 게임엔진 소스코드 일부 유출 (0) | 2020.04.27 |
