기술의 발전에도 불구하고 랜섬웨어 확산을 막을 수 있는 방법은 없습니다. 공격자들은 점점 더 똑똑해지고 있으며 시스템 약점을 악용하고 데이터를 훔치기 위해 모든 수단을 동원합니다. 이러한 공격을 목격하지 못했다면 행운이라고 생각하세요. 하지만 머지않아 손에 넣을 수 있으므로 주의하는 것이 좋습니다.
랜섬웨어는 파일을 암호화하여 시스템에 접근할 수 없도록 잠그는 악성 코드 유형입니다. . 바이러스 백신 소프트웨어만으로는 충분하지 않으므로 추가 보안 계층이 필요합니다. Microsoft는 이를 이해하고 Windows Defender Exploit Guard에 주요 보안 기능인 폴더 액세스 제어를 도입했습니다.
Windows 10의 폴더 액세스 제어
이것은 Windows 10에 제공되는 보안 기능입니다. 가을 크리에이터스 업데이트(v1709). 보호된 폴더에 있는 파일을 암호화하는 랜섬웨어를 차단하도록 설계되었습니다. 랜섬웨어 및 기타 승인되지 않은 앱으로 파일을 암호화하면 모든 작업을 방해하므로 허용할 수 없는 데이터 손실이 발생합니다. 제어된 폴더 액세스는 중요한 폴더를 보호하고 무단 액세스가 감지되면 해당 폴더를 잠급니다. 관리자 권한과 관계없이 악의적이고 의심스러운 실행 파일, DLL, 스크립트 등을 포함한 모든 승인되지 않은 앱에 대한 액세스가 거부됩니다.
작동 방식은?
이름에서 알 수 있듯이 제어된 폴더 액세스 사용자에게 중요한 폴더에 대한 액세스 권한을 부여할 수 있는 제어권을 제공합니다. 이는 "기본적으로 모든 것을 차단"하는 철학을 바탕으로 작동합니다. 즉, 랜섬웨어가 보안 폴더에 저장된 파일에 액세스하고 암호화하려고 시도할 때 랜섬웨어를 기본 수준에서 차단한다는 의미입니다. 따라서 랜섬웨어 감염으로부터 중요한 파일을 보호하는 목적을 제공합니다. 일단 활성화되면 Microsoft와 사용자가 신뢰하는 친숙한 앱만 개인 파일과 폴더를 수정할 수 있습니다.
그러나 이 기능이 사용자를 보호할 수 없다는 점을 알아야 합니다. 맬웨어가 파일을 보고 복사본을 만드는 것입니다. 맬웨어가 파일을 변경하는 것만 차단합니다. 즉, 컴퓨터에 악성 코드가 있는 경우 파일의 복사본을 만들 수는 있지만 보호된 파일을 덮어쓰거나 삭제할 수는 없습니다.
여기를 클릭하여 업데이트를 다운로드하세요.
제어된 폴더 액세스를 활성화하는 방법
1단계: 검색 시작 필드에 Windows Defender 보안 센터를 입력하여 엽니다.
2단계: 이제 다음을 클릭하세요. 방패 모양의 아이콘 “ “Windows Defender 보안 센터”의 왼쪽 창에서 바이러스 및 위협 방지”를 선택합니다. 다음으로 "바이러스 및 위협 방지 설정" 옵션을 클릭하세요.
3단계: 이제 아래로 스크롤하여 "제어된 폴더 액세스" 섹션을 찾습니다. 활성화/비활성화하려면 켜기/끄기 토글을 클릭하세요.
4단계: 그런 다음 "보호된 폴더" 하위 옵션을 선택하고 "보호된 폴더 추가"를 클릭하여 액세스를 제한할 폴더를 더 추가합니다.
이 방법을 사용하면 보호하기 위해 선택한 폴더 목록을 직접 만들 수 있습니다.
신뢰할 수 있는 프로그램에 대한 액세스 권한 부여
Windows는 이미 똑똑합니다. 시스템에 위협을 가하지 않는 알려진 프로그램을 화이트리스트에 추가하여 작업의 절반을 완료했습니다. 허용된 모든 앱은 보호된 폴더의 파일을 수정할 수 있습니다. 의심스러운 프로그램이 보호된 파일을 변경하려고 시도하면 자동으로 차단됩니다. 사용자에게 "무단 변경이 차단되었습니다"라는 오류 메시지가 표시됩니다.
이 메시지를 받은 경우 액세스 권한을 부여하려면 이를 화이트리스트에 추가해야 합니다.
1단계: 수행할 작업 Windows Defender 다음 바이러스 및 위협 방지로 이동하여 이제 바이러스 및 위협 방지 설정을 클릭하세요.
2단계: 이제 보호된 폴더를 클릭하세요(제어된 폴더 액세스를 통해 앱 허용).
3단계: 허용된 앱 추가를 클릭하고 추가하려는 프로그램 위치를 찾아보세요.
제어된 폴더 액세스를 활성화하는 다른 방법:
Powershell 명령 Set-MpPreference -EnableControlledFolderAccess 활성화 또는 그룹 정책 관리 콘솔을 통해 이 기능을 활성화할 수 있습니다.
이제 보안이 설정되었으며 제어된 폴더 액세스가 활성화되었습니다. 승인되지 않은 프로그램이 보호 목록에 추가된 파일에 액세스하거나 편집하려고 시도하는 경우 Windows 알림 사이드바에 경고 메시지가 표시되고 즉시 차단됩니다. 또한 무단 액세스를 언급하는 항목이 Windows 이벤트 로그에 작성됩니다. 제어 폴더 액세스가 실시간으로 작동하도록 하려면 Windows Defender에서 실시간 보호를 활성화해야 합니다.
기본 보호 폴더
기본적으로 문서, 사진, 비디오, 음악 즐겨찾기 및 데스크탑이 보호된 목록에 추가됩니다. 원하는 경우 위에서 설명한 단계에 따라 목록에 더 많은 것을 추가할 수 있습니다. 또한 목록에 폴더를 추가한 후에는 폴더 위치를 변경하거나 보호된 파일을 이동할 수 없습니다. 한 곳에서 다른 곳으로 나이가 들었습니다. 그렇게 하려고 하면 폴더가 보호되지 않습니다.
오늘날 세상에는 안전한 것이 아무것도 없으며 온라인 데이터는 언제든지 손상될 수 있습니다. 그러므로 조심해야 합니다. 이 새로운 보안 기능은 랜섬웨어 공격을 완벽하게 차단할 수는 없지만 귀하의 데이터를 확실히 보호해 줄 것입니다. 다른 많은 사람들에게는 비슷해 보일 수도 있지만 여러 면에서 다릅니다.
최근 블로그 게시물에서 Microsoft는 “이 기능은 랜섬웨어가 발생하지 않도록 폴더를 잠가서 실시간으로 파일이 변조되지 않도록 보호합니다. 다른 승인되지 않은 앱은 이에 액세스할 수 없습니다.” 이어 “열쇠는 오직 나만이 갖고 있는 금고에 왕관 보석을 넣는 것과 같다. 제어된 폴더 액세스는 랜섬웨어 공격을 쓸모없게 만들 수 있는 강력한 도구입니다.”라고 Microsoft는 덧붙였습니다.
제어된 폴더 액세스가 활성화되면 사이버 범죄자는 파일을 암호화할 수 없기 때문에 돈을 갈취할 수 없습니다.
읽기: 0
