랜섬웨어 공격 단계
랜섬웨어의 일반적인 공격 진행은 다음과 같은 단계로 진행됩니다.
일반적인 공격 단계는 감염, 암호화, 경고 및 요구 단계로 나눌 수 있습니다. 암호화 후 금전(비트코인)을 요구하거나, 정보 유출로 협박을 할 수도 있습니다.
랜섬웨어가 계속 진화하면서 고급 암호화 기법을 사용하고, 보안 소프트웨어에 의한 난독화를 채용해 탐지를 회피하고, 특정 산업이나 조직을 표적으로 삼는 등 보다 정교한 공격 방법을 사용하며 진화하고 있습니다.
1.
감염 : 랜섬웨어는 이메일 첨부 파일, 악성 링크, 피싱 사이트, 토렌트, 소프트웨어 취약점 등을 통해 사용자의 시스템에 침투합니다. 사회공학적 기법도 이용되며, 사용자들이 속아서 랜섬웨어를 다운로드하거나 실행하게 만들기 위해 교묘한 방법으로 속여 감염시킵니다.
2.
암호화 : 시스템에 침투한 랜섬웨어는 중요한 파일들을 고도로 강력한 암호화 기법을 사용하여 잠급니다. 사용자는 이 파일들에 접근하거나 열람할 수 없게 되며, 보안 키를 알지 못하면 데이터를 회복하는 것이 거의 불가능합니다.
3.
경고 및 요구 : 랜섬웨어는 암호화된 파일들과 함께 사용자에게 알림 메시지를 표시합니다. 이 메시지는 랜섬노트라고 하며 랜섬 노트에는 일반적으로 랜섬 지불 방법, 랜섬 금액(익명을 위해 비트코인과 같은 암호화폐로 요구됨), 암호를 해독하기 위한 키는 해독 키가 영구적으로 파괴되기 전까지의 시간 제한이 포함됩니다. 일부 랜섬웨어는 또한 금액이 지불되지 않으면 민감한 정보를 유출하겠다고 위협할 수 있습니다.
랜섬웨어 차단 대응을 위한 대책 수립
기업, 개인 상황에 맞는 온라인 환경을 구축하는것이 필요합니다.
랜섬웨어의 서비스화(RaaS, Randomware as a Service)도 등장해 기술적 전문성이 부족한 사이버 범죄자들이 랜섬웨어 키트를 구매하고 공격을 개시할 수 있어 위협 지형이 더욱 확대되고 있습니다.
랜섬웨어 공격으로부터 보호하기 위해 조직과 개인은 다음을 포함한 다층 보안 접근 방식을 구현해야 합니다.
보안 인식과 교육 강화, 보안 인프라 강화, 정기적인 백업, 안티바이러스 소프트웨어 등의 보안 조치를 통해 사이버 보안을 강화하는 것이 중요합니다. 또한, 비대면 업무를 수행할 때도 보안에 신경써서 안전한 온라인 환경을 구축하는 것이 필요합니다.
랜섬웨어 공격 대응위한 기본 정보보안 수칙
1.
윈도우 Window OS 최신 보안 업데이트 적용
2.
오프라인 스토리지를 이용한 정기적인 백업
3.
알 수 없는 발신자의 이메일 및 첨부파일 클릭 주의( 정부 사칭 국세청, 사법기관, 국정원 등)
정부 사칭 국세청, 사법기관, 국정원 등)4.
비공식 사이트에서 파일 다운로드(토렌토, 공유사이트 등)
5.
상호간의 불필요한 공유 폴더 연결 사용 주의
Copyright 2023 Everyzone Inc. All rights reserved.
