Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

랜섬웨어: 중소규모 조직이 확산을 막는 방법

Keith Do
선임 제품 마케팅 관리자
Illumio Editorial
5월 12, 2022
23 분 읽기

중소기업은 랜섬웨어에 대해 걱정해야 할 충분한 이유가 있습니다: 이러한 종류의 공격에서 가장 표적이 되는 분야이기 때문입니다.

중소기업은 또한 사이버 침해를 예방하는 것이 거의 불가능해졌다는 것을 알고 있습니다. "문 하나만 열면" 전체 네트워크가 노출됩니다.

설상가상으로 많은 IT 및 보안 팀은 업무가 확장되는 동시에 제한된 리소스에 직면하고 있습니다. 오늘날 IT는 클라우드, 온프레미스, 멀티클라우드 및 하이브리드 자산을 포함하는 새로운 글로벌 환경에 걸쳐 있습니다.

작은 목표, 큰 손실

중소기업의 랜섬웨어 문제는 얼마나 심각한가요? 가트너의 중견기업 보안 담당 부사장인 폴 푸르타도(Paul Furtado)에 따르면 매우 심각합니다. 최근 보고서 중 하나에서 나온 충격적인 통계를 살펴보세요:  

  • 81% 모든 성공적인 랜섬웨어 공격 중 1,000명 미만의 직원을 둔 기업을 표적으로 삼았습니다.
  • 90% 성공적인 랜섬웨어 공격의 90%가 매출 10억 달러 미만의 기업을 표적으로 삼았습니다.
  • 미드 마켓 조직이 지불하는 평균 몸값은 322,000달러입니다. 하지만 랜섬웨어 공격으로부터 복구하는 데 드는 총 비용은 이 금액의 5배에서 10배에 달했습니다.  

또한, 가트너의 푸르타도는 랜섬웨어의 피해를 입은 조직의 리더에게 20일간의 비즈니스 중단에 대비하라고 조언합니다. 그리고 이는 평균에 불과합니다.

또한 조직이 몸값을 지불하더라도 데이터의 약 3분의 1을 잃을 수 있다고 Furtado는 경고합니다. 악의적인 공격자는 가속 암호화를 사용하여 대규모로 데이터를 손상시킬 수 있습니다.  

하지만 잠깐만요, 더 있습니다: 몸값을 지불한 기업 중 80곳(% )이 다시 표적이 될 것이라고 Gartner는 말합니다. 다크웹에서 첫 번째 공격에 대한 소문이 퍼진 후 동일한 위협 행위자 또는 다른 위협 행위자로부터 공격을 받게 됩니다. 

세분화는 다음과 같은 도움이 될 수 있습니다.

랜섬웨어는 크고 작은 기업, 그리고 모든 주요 산업에 큰 피해를 입힐 수 있습니다. 하지만 랜섬웨어에는 아킬레스건도 있습니다: 랜섬웨어는 일반적으로 예측 가능한 패턴으로 움직입니다.

이 패턴의 첫 번째 단계에서는 멀웨어가 취약한 경로를 통해 조직의 IT 환경에 침입합니다. 이를 확인하지 않고 방치하면 멀웨어는 몇 주 또는 몇 달에 걸쳐 네트워크, 디바이스, 서버에 거미줄처럼 퍼지게 됩니다. 마지막 단계에서 악의적인 공격자가 랜섬웨어를 활성화하는 스위치를 누르면 랜섬웨어가 갑자기 나타납니다.

모든 랜섬웨어 공격을 차단할 수는 없지만, 대부분의 랜섬웨어가 이러한 예측 가능한 패턴을 따르기 때문에 "측면 이동으로 알려진 것을 막을 수 있습니다." 랜섬웨어와 사이버 범죄자가 네트워크를 통해 이동하면서 가장 중요한 디지털 자산을 사냥할 때 이런 일이 발생합니다.

이러한 측면 이동을 막으려면 먼저 애플리케이션과 서비스 간의 통신 흐름, 즉 무엇이 무엇과 통신하고 있는지 파악해야 합니다.

대신 많은 조직이 취약점을 파악하는 데 어려움을 겪고 있습니다. 따라서 위험한 경로를 차단하고 랜섬웨어의 경로를 차단하기가 어렵습니다.

다행히도 더 좋은 방법이 있습니다. 세분화를 사용하면 몇 가지 유형의 경로만 차단하여 대부분의 랜섬웨어 공격을 차단할 수 있습니다.

일루미오의 지원 방법

일루미오는 하이브리드 환경의 보안과 관리를 위한 선도적인 제로 트러스트 세분화 플랫폼입니다. 일루미오를 사용하면 가능합니다:

  • 단 몇 분 만에 전체 하이브리드 IT 환경에서 실시간 맵을 만들 수 있습니다. 이 지도는 시스템이 내부 및 외부에서 어떻게 연결되고 통신하고 있는지 보여줍니다;
  • 세분화 정책을 신속하게 생성한 다음 자동으로 적용하여 침해 및 랜섬웨어 확산을 방지하세요;
  • 랜섬웨어가 시스템에 침입하는 데 사용할 수 있는 위험한 포트와 벡터를 닫으세요;
  • 멀웨어가 네트워크에 침입할 경우 측면으로 이동하는 것을 차단할 수 있도록 장벽을 세우세요;
  • 가장 중요한 자산을 격리하여 랜섬웨어의 측면 이동으로부터 보호하세요.

디지털 자산을 보호하기 위해 Illumio를 사용하면 먼저 디지털 자산이 어떻게 손상될 수 있는지 파악한 다음 불필요하게 열려 있는 연결을 닫을 수 있습니다. 이렇게 하면 하이브리드 환경 전체에 랜섬웨어가 확산되는 것을 막을 수 있습니다.

무엇보다도 Illumio는 사용하기 쉬운 단일 콘솔에서 이 모든 작업을 수행합니다. 중소기업이 가장 중요한 디지털 자산을 보호할 수 있는 강력하면서도 간단한 방법입니다.

일루미오 세분화를 통해 중소규모 조직에서 랜섬웨어의 확산을 차단하는 방법에 대해 자세히 알아보세요: 

관련 주제

No items found.

관련 문서

쿠버네티스는 랜섬웨어에 취약하지 않습니다 - 그리고 일루미오가 도울 수 있는 방법
Ransomware Containment

쿠버네티스는 랜섬웨어에 취약하지 않습니다 - 그리고 일루미오가 도울 수 있는 방법

랜섬웨어가 왜 DevSecOps 설계자가 무시할 수 없는 매우 실제적인 사이버 보안 위험인지 알아보세요.

Read more
랜섬웨어에 다시 집중하기: 랜섬웨어에 대비한 네트워크 구축을 위한 3가지 진실
Ransomware Containment

랜섬웨어에 다시 집중하기: 랜섬웨어에 대비한 네트워크 구축을 위한 3가지 진실

랜섬웨어 공격의 확산으로부터 안전한 네트워크 구축에 대한 인사이트를 확인하세요.

Read more
S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법
Ransomware Containment

S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법

일루미오 솔루션 마케팅 디렉터 트레버 디어링과 글로벌 시장 인텔리전스 수석 애널리스트 에릭 한셀만이 랜섬웨어에 대한 우려에 대해 설명합니다.&P 글로벌.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more