Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

일루미오로 RDP 기반 랜섬웨어 공격을 차단하는 방법

론 아이작슨
엔터프라이즈 아키텍처 부문 선임 이사
Illumio Editorial
1월 7, 2022
23 분 읽기

Gartner에 따르면 랜섬웨어 공격의 90% 이상은 예방할 수 있습니다. 또한 공격자들은 소수의 위협 경로 중 하나를 따르는 경향이 있기 때문에 어느 정도 예측이 가능합니다. 한 추정에따르면 2021년 3분기 공격의 거의 절반을 차지한 원격 데스크톱 프로토콜(RDP) 익스플로잇이 가장 인기 있는 것으로 나타났습니다. 

결론: 조직이 RDP를 통해 랜섬웨어 공격을 더 잘 차단할 수 있다면 전반적으로 사이버 위험을 최소화할 수 있는 좋은 기회입니다.

좋은 소식은 Illumio가 조직이 가장 필요로 하는 곳에 가시성과 제어 기능을 제공한다는 것입니다. 가장 많이 노출된 위치를 파악한 다음 대규모로 정책을 배포하여 RDP 통신을 제한할 수 있습니다.

RDP란 무엇인가요?

RDP는 컴퓨터 사용자가 PC 및 서버에 원격으로 연결할 수 있도록 하는 Microsoft 프로토콜입니다. 모든 Windows 서버에서 실행되므로 어디에나 존재하기 때문에 공격의 주요 표적이 되기도 합니다.

팬데믹 기간 동안 재택 근무자의 원격 액세스 솔루션 사용도 급증하면서 RDP 공격이 급증했습니다. 한 연구에 따르면 표준 포트를 통해 공용 인터넷에 RDP를 노출하는 디바이스의 양이 한 달 만에 40% 이상 급증했습니다.

RDP는 어떻게 악용되나요?

RDP 랜섬웨어 공격이 성공적인 이유는 몇 가지 요인으로 설명할 수 있습니다.

많은 조직이 IT 네트워크 인프라에 대한 가시성을 제대로 확보하지 못하고 있습니다. 즉, 얼마나 많은 RDP 경로가 열려 있는지 모를 수 있습니다. 또한 공격은 효과적인 패치 및 비밀번호 관리 등 일반적인 기업 보안 문제를 이용하기도 합니다.

작동 방식은 다음과 같습니다:

  1. 공격자는 공개 IP 주소와 개방형 포트 3389(일반적으로 RDP에 사용됨)를 가진 Windows 서버를 검색합니다.
  2. 이러한 서버를 찾으면 위협 행위자는 다음을 통해 노출된 서버를 침해하려고 시도합니다:
  3. Microsoft 취약점을 악용하여 RDP 인증을 우회하거나 연결을 통해 멀웨어를 직접 실행할 수 있는 취약점을 악용합니다.
  4. 약한 자격 증명으로만 보호되는 무차별 암호 대입 RDP 계정. 때때로 이러한 자동 비밀번호 추측 시도는 경보가 울리지 않도록 여러 날에 걸쳐 수행됩니다.
  7. 초기 액세스가 성공하면 공격자는 RDP 또는 기타 기술을 사용하여 다른 자산과 데이터로 측면 이동합니다. 결국 피해자의 네트워크에 광범위한 랜섬웨어를 배포하거나 민감한 데이터를 탈취하여 금전을 갈취할 수 있는 충분한 거점을 구축하게 됩니다.

RDP 랜섬웨어 공격 차단

RDP 랜섬웨어 공격을 예방하려면 최신 패치로 시스템을 보호하고 다중 인증을 켜서 비밀번호 크래킹 시도를 완화하는 것이 중요합니다.

하지만 더 근본적으로는 조직 전체에서 RDP가 실행되는 위치를 파악하고 비즈니스 프로세스나 생산성에 영향을 주지 않으면서 연결을 끊을 수 있는 위치를 파악하는 것이 우선입니다. 해당 서버에서 포트 3389를 차단하면 문제가 해결됩니다.

이러한 방식으로 공격 표면을 줄이면 잠재적인 침입 지점의 수를 최소화하는 데 도움이 될 수 있습니다. 또한 공격자가 RDP를 활용하여 네트워크를 통해 이동할 수 있는 기회도 줄어듭니다. 따라서 모범 사례 인증 정책으로 모니터링하고 보호해야 할 남은 서버 수가 줄어듭니다.

일루미오의 지원 방법

일루미오는 이미 포춘 100대 기업의 10% 이상을 포함하여 세계에서 가장 규모가 크고 까다로운 조직에서 랜섬웨어 위협을 완화하기 위해 사용하고 있습니다. RDP 통신이 발생하는 위치를 파악하는 데 필요한 세분화된 가시성과 필요한 경우 이를 차단할 수 있는 제어 기능을 제공합니다.

RDP 랜섬웨어 위험을 최소화하기 위한 Illumio의 간단한 3단계 접근 방식은 다음과 같습니다:

  1. 모든 RDP 서버 및 연결 매핑
  2. 필수 및 비필수 RDP 통신 식별
  3. 간단하고 신속한 정책 배포를 통해 비필수 통신을 대규모로 제한하는 조치를 취하세요.

랜섬웨어 위험 완화에 대한 모범 사례와 Illumio가 위협을 차단하는 데 어떻게 도움이 되는지 자세히 알아보려면 새로운 전자책인 랜섬웨어 공격을 막는 방법을 확인하세요.

관련 주제

No items found.

관련 문서

일루미오로 Clop 랜섬웨어 공격을 막는 방법
Ransomware Containment

일루미오로 Clop 랜섬웨어 공격을 막는 방법

클롭 랜섬웨어 변종이 어떻게 작동하는지, 조직이 마이크로세그멘테이션을 통해 공격을 차단하는 데 Illumio가 어떻게 도움이 되는지 알아보세요.

Read more
일루미오의 새로운 랜섬웨어 보호 대시보드로 랜섬웨어 위험을 줄이는 3단계
Ransomware Containment

일루미오의 새로운 랜섬웨어 보호 대시보드로 랜섬웨어 위험을 줄이는 3단계

Illumio의 랜섬웨어 보호 대시보드와 개선된 사용자 인터페이스(UI)가 랜섬웨어 위험에 대한 핵심 가시성을 제공하는 방법을 알아보세요.

Read more
제로 트러스트 엔드포인트 보안으로 침해 가정하기
Ransomware Containment

제로 트러스트 엔드포인트 보안으로 침해 가정하기

엔드포인트 보안에 대한 기존의 접근 방식으로는 충분하지 않은 이유와 Illumio Endpoint가 기존 탐지 도구를 보완하는 방법을 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more