맬웨어 공격의 위험은 피할 수 없지만 그렇다고 해서 손을 모으고 앉아 있다는 의미는 아닙니다. Windows 컴퓨터를 공격으로부터 보호하기 위해 몇 가지 조치를 취할 수 있습니다. 다음은 공격 위험을 최소화하는 데 도움이 되는 몇 가지 팁입니다.
컴퓨터는 10년 넘게 사용되었으며 직장과 가정 모두에서 필수적인 도구가 되었습니다. 컴퓨팅 시스템과 인터넷에 대한 의존도가 높아지면서 사이버 공격의 위험도 커지고 있습니다. 우리는 악성 코드에 둘러싸여 있으며 작은 실수로 인해 악성 코드가 시스템에 침입하여 시스템을 감염시킬 수 있습니다. 바이러스 백신 소프트웨어는 이러한 위협으로부터 우리를 보호하는 것으로 간주되지만 실제로는 고급 악성 코드 변종을 처리하는 데 그다지 효과적이지 않습니다.
그들의 변화하는 동작으로 인해 시스템을 탐지하고 보호하는 것이 훨씬 더 어려워집니다. 스파이웨어, 랜섬웨어, 애드웨어 등과 같은 다양한 공격.
참조: 2017년 최근 랜섬웨어 공격
최근 WannaCry 랜섬웨어 감염은 전 세계적으로 수백만 명의 사용자에게 영향을 미쳤습니다. 업무를 기술에 전적으로 의존하는 기관, 기업 및 사용자는 데이터를 보호하기 위해 어떤 비용이라도 지불할 준비가 되어 있습니다. 이는 병원, 공공 시설, 정보 시스템 및 일부 비밀 기관과 같은 중요한 시스템에 해당됩니다.
상황이 변화하면서 맬웨어 공격의 위험이 증가함에 따라 데이터를 완벽하게 안전하게 유지할 수 있는 단일 접근 방식은 없습니다. 그러나 여러 보안 응용 프로그램은 계층화된 보안을 제공할 수 있으며 포괄적인 보호 기능으로 작동하여 잠재적인 침해 위협을 최소화합니다.
그러한 공격으로부터 사용자를 보호할 수 있는 확실한 방법은 다음과 같습니다. 그러나 100% 보호를 보장하지는 않지만 그러한 침입 중에 데이터가 손실되지 않도록 안전하게 보호합니다.
1: 클라이언트 및 서버에 대한 정기적인 Windows 패치 업데이트
여러 가지 도구가 있습니다. OS 사용자도 사용할 수 있지만 패치 관리는 시스템 보호에 중요한 역할을 합니다. Windows Server Update Services와 같은 자사 도구는 패치 관리에 도움이 됩니다. 업데이트된 Windows 버전은 사용자, 클라이언트 및 서버가 알려진 모든 위협으로부터 보호받을 수 있도록 보장합니다. 제로데이 형태로 찾아오는 감수성은 불가능하기에 커버할 수 없습니다.
워너크라이 감염은 패치가 있음에도 불구하고 이렇게 빠른 속도로 150개국 이상 감염에 성공했습니다. 쉽게 사용할 수 있지만 사용자는 알지 못했습니다. 따라서 Windows 버전을 패치로 업데이트된 상태로 유지하면 보호 상태를 유지할 수 있습니다.
2: 바이러스 백신 및 하드웨어 장치 업데이트
각 조직에는 방화벽 및 침입 방지 시스템과 같은 네트워크와 데이터를 보호하고 관리하기 위한 요구 사항과 리소스가 다릅니다( IPS). 이러한 장치는 네트워크의 진입/퇴출 수준에서 트래픽을 필터링하여 추가 보안 계층을 제공합니다. 수시로 업데이트되어야 하며 이러한 장치의 상태에 대한 적극적인 모니터링이 필수입니다. 네트워크의 펌웨어 업데이트 요구 사항을 충족하려면 서명 및 수동 구성을 수행해야 합니다. 이를 통해 네트워크 보안이 강화되고 보안 어플라이언스가 공격을 차단할 수 있습니다.
이러한 장치는 Windows 기반 장치일 필요는 없지만 무단 네트워크 침입을 제어하고 공격을 차단하는 데 도움이 됩니다.
3: 기기 보안 강화
표면 공격을 제한하려면 사용자와 서버 보안을 강화하는 것이 중요합니다. 장치가 어떤 용도로 사용되는지, 보안을 위해 장치를 잠그는 방법을 알아야 합니다. 필요하지 않은 모든 애플리케이션, 서비스 및 연결된 장치(예: 확산을 허용한 WannaCry의 경우 SMB1 프로토콜)는 잠재적인 공격 벡터로 간주되어야 합니다. 이러한 장치는 악용될 수 있으므로 주의해야 하며 즉시 비활성화하는 것이 현명한 결정입니다.
Microsoft는 장치 및 서버에 대한 취약성 평가를 위해 클라이언트와 서버에 MBSA(Microsoft Baseline Security Analyser)를 제공합니다. 이를 통해 실행되는 서비스. 또한 서비스를 손상시키지 않으면서 최고의 보안을 유지하기 위한 점검 방법에 대한 권장 사항도 제공합니다.
4: 데이터 백업
우리 모두 중요한 데이터를 컴퓨터에 저장합니다. 예를 들어, 데이터에 접근하려고 할 때 해당 데이터가 손상되었거나 손상되었음을 발견한 경우와 같습니다. 일부 랜섬웨어 공격으로 인해 액세스할 수 없으며 무력하게 됩니다.
이러한 상황을 피하려면 따라야 할 모범 사례는 좋은 백업 시스템을 갖추는 것입니다. 데이터를 백업하면 이러한 예상치 못한 상황에 대처할 수 있습니다. 수동 백업을 잊어버리더라도 항상 최신 데이터를 백업할 수 있도록 증분 백업을 예약해야 합니다. 클라우드 백업 서비스를 사용하면 어디에서나 데이터에 액세스할 수 있습니다.
우리는 이미 중요한 데이터를 모두 백업해 두었기 때문에 이러한 상황에 대처하고 당황하지 않는 데 도움이 될 것입니다.
5: 암호화된 데이터
암호화된 데이터 do 이는 랜섬웨어 감염으로부터 컴퓨터를 완전히 보호하지 못하며 바이러스가 이미 암호화된 데이터를 암호화하는 것을 방지하지도 않습니다. 하지만 이 방법을 사용하면 데이터를 완전히 읽을 수 없게 되는 것을 방지할 수 있습니다.
이렇게 하면 외부 애플리케이션이 적어도 한동안은 데이터에 액세스하지 못하게 됩니다. 또한 VPN을 통해 암호화된 데이터를 주고받으면 감염으로부터 보호하는 데 도움이 됩니다.
참조: 2017년 랜섬웨어 통계: 한눈에 보기!
6: 안전한 네트워크 구성
때때로 새 하드웨어를 구성하고 설치하는 동안 쉽게 액세스할 수 있도록 네트워크를 열어 두는 경우가 있습니다. 라우터, 스위치, 무선 액세스 포인트 등의 네트워킹 장비는 손상될 수 있는 상황을 처리할 수 있도록 항상 업데이트된 펌웨어로 적절하게 구성되어야 합니다.
가상 LAN(VLAN)에 최적화된 네트워크를 설정해야 합니다. 데이터가 가장 효율적인 방식으로 전달되는 방식으로 관리되어야 합니다. VLAN의 또 다른 보안 이점은 악성 트래픽을 논리적으로 격리하여 다른 장치로의 감염 확산을 방지하는 것입니다. 이를 통해 관리자는 감염 확산 위험 없이 손상된 호스트를 처리할 수 있습니다.
7: 엄격한 정책 구현
조직에서는 정책을 사용하여 직원이 규칙과 규정을 준수하도록 합니다. 그러나 이러한 정책은 규칙을 지시하는 문서일 뿐만 아니라 확산 발생 중 및 발생 후 생존 가이드 역할도 합니다.
정책은 본질적으로 악성 코드를 차단하지는 않지만 데이터 보안 및 보안과 관련하여 알려진 문제를 해결할 수 있습니다. 감염 확산을 방지하기 위해 직원들에게 유용한 정보를 제공합니다. 문제가 더 커지기 전에 IT에 문제를 보고하여 지원을 요청할 수도 있습니다.
동적 특성으로 인해 기술이 변화함에 따라 정책도 계속 변경되어야 합니다.
8: 적절한 문서
랜섬웨어를 완전히 방지하려면 언제 패치를 적용해야 하는지, 서버를 구성/업데이트해야 하는지, 펌웨어를 업데이트해야 하는지에 대한 문서가 없습니다.
단, 시스템에 변경 사항이 적용되는 경우 다른 보안 조치와 함께 위협에 사전에 대응하는 능력이 향상됩니다. 또한 시스템 변경에 대한 적절한 테스트와 사후 효과도 확인해야 합니다. 마지막으로, 변경 사항이 문제를 일으키지 않거나 향후 심각한 상황이 재발할 가능성이 있는지 확인해야 합니다.
9: 사용자 교육
IT뿐만 아니라 모든 직원에게 적절한 교육이 반드시 필요하며 이를 과소평가해서는 안 됩니다. 맬웨어 공격으로부터 조직을 보호하는 것은 IT 직원만의 책임이 아닙니다. 이는 모든 사람에게 영향을 미치며 누구나 네트워크 감염의 원인이 될 수 있으므로 모두의 책임입니다.
예방 조치로 교육을 고려할 때 피싱과 같은 악성 코드 공격 가능성을 식별하는 데 도움이 되므로 우선적으로 교육을 실시해야 합니다. .
교육은 악성 코드 공격 시도를 인식하는 것에만 초점을 맞춰서는 안 되며, 감염 확산을 늦추기 위한 예방 조치 방법을 사용자에게 알리는 것도 목표로 해야 합니다. 마지막으로, 사용자의 지원과 정상에서 벗어난 문제 보고 없이는 교육이 완료되지 않습니다.
10: 위험 평가
위험 평가(RA)의 목적과 위험 RM(관리) 방법은 내부 및 외부 위협과 그 잠재적 영향을 식별하는 것입니다.
RA 및 RM은 문제를 정확히 파악하고 다음과 같은 경우 가장 큰 위협이 되는 장치로 회사 리소스를 배치하는 데 노력을 집중하는 데 도움이 됩니다.
이 프로세스를 통해 사용자는 위험을 식별하고 시간이 지남에 따라 위험이 변화함에 따라 취해야 할 시정 조치를 결정할 수 있습니다.
읽기: 0
