Ransomware : 새로운 비즈니스를위한 생존 가이드 | 960 Ransomware는 이제 많은 풍미가 있습니다. 돈. 공격을 처리하는 방법은 다음과 같습니다.
How much malware can you get from link shorteners?
차례:
- "컴퓨터가 잠겼습니다.
- 바이러스, 악성 프로그램 및 더러운 트릭은 전혀 새로운 것이 아닙니다. 그런 다음 2013 년에 귀중한 파일을 암호화하고 희생자에게 돈을 지불하도록 요구할 수 있다는 사실을 알게 된 몇 가지 악의적 인 종류가 있습니다. 일부는 실제로 그럴 것입니다.
- Ransomware 개발자는 악성 코드를 컴퓨터로 가져 오는 모든 방법을 시도해 왔습니다. 그들은 항상 새로운 기술을 꿈꾸고 있습니다. 이러한 공격의 대부분은 자신을 악의적으로 설치하는 속임수에 의존합니다.
- 좋아, 따라서 비용이 많이 들고 파괴적 일 수 있습니다. 여러 가지 방법으로 당신에게 다가갑니다.
- 그리고 - 여기에 진짜 가십시오. 데이터를 다시 얻기 위해 낯선 사람에게 몸값을 지불한다는 사실은 나머지 보안
"컴퓨터가 잠겼습니다.
모든 파일이 암호화되었습니다. 파일을 해독하는 데 드는 비용은 0.076 비트 코르크입니다.
결제하려면 다음 안내를 따르십시오.
1. 비트 코인 지갑 #XXXXXXXXXXXXXXXXXXXXXXX
2에 0.076 비트 코를 보냅니다. 2. [email protected]에서 bitcoin wallet 정보를 이메일로 보내주십시오. "
다음에 무엇을 하시겠습니까? 저주? 나는 너를 판단하기 위해 여기에 있지 않다. 내 말은, 끌고 가야한다는거야, 그렇지? 너 너무 바빠서!
Ransomware는 새로운 개발 위험입니다.
바이러스, 악성 프로그램 및 더러운 트릭은 전혀 새로운 것이 아닙니다. 그런 다음 2013 년에 귀중한 파일을 암호화하고 희생자에게 돈을 지불하도록 요구할 수 있다는 사실을 알게 된 몇 가지 악의적 인 종류가 있습니다. 일부는 실제로 그럴 것입니다.
냄새가 풍기는 미성년자, 모든 줄무늬의 사기꾼은 오래된 사기를 포기하고 이것에 쌓여 있습니다. 새로운 것은 연간 20 억 달러 규모의 산업으로 성장했습니다. 그것은 당신 같은 근면 한 사업주들로부터 나온 20 억 개의 조개입니다.
게다가 그것은 몸값 지불입니다. 중단, 생산성 손실, 두통, 분노 및 스트레스로 인한 피해는 여러 배로 커집니다.
Ransomware는 이제 많은 맛을냅니다. 일부 공격은 가장 중요한 파일을 찾아서 암호화하고 다른 사용자는 하드 드라이브 전체를 암호화합니다.
이는 시스템에서 다른 파일을 지울 때도 파일이 암호화되어 있다는 점에서 다른 맬웨어보다 훨씬 더 실망 스럽습니다.. 준비가되지 않았다면 전체 작업이 중단 될 수 있습니다. 이 권리를 얻는 것은 중소기업 IT를 관리하는 중요한 부분입니다.
랜스웨어 배포 방법
Ransomware 개발자는 악성 코드를 컴퓨터로 가져 오는 모든 방법을 시도해 왔습니다. 그들은 항상 새로운 기술을 꿈꾸고 있습니다. 이러한 공격의 대부분은 자신을 악의적으로 설치하는 속임수에 의존합니다.
하지만 일부 중계 서버는 설치 승인을 속일 필요가없는 소프트웨어의 보안 취약점을 악용합니다. 그것의 얼굴에, 이것은 무섭게 들릴지도 모르며 만약 당신이 취약하다면 그것은 무섭습니다. 그러나 이러한 공격은 취약점이 패치되면 완전히 종료되므로 수명이 짧아지는 경향이 있습니다.
전자 메일 첨부
대부분의 ransomware는 원치 않는 전자 메일로 확산됩니다. 이러한 "피싱"이메일은 합법적 인 서신으로 가장하여 ransomware로 감염되는 첨부 파일을 열게 만듭니다.
인기를 얻고있는 이러한 피싱 공격의 변형은 "스피어 피싱"공격입니다. 이러한 전자 메일은 일괄 전송되는 대신 첨부 파일을 열 수 있도록 공개 된 소셜 미디어 프로필에서 추출한 정보를 사용하여 특정 개인에게 세부적으로 맞춰집니다. 공격자는 새로운 클라이언트 또는 계약자 또는 업무 제휴 자 중 하나로서 포즈를 취할 수 있습니다.
ransomware가 포함 된 웹 페이지
일부 웹 사이트에는 브라우저 및 운영 체제의 취약점을 악용하는 악의적 인 코드가 포함되어 있거나 동의하는 것으로 나타납니다
이 웹 사이트 링크는 피싱 및 스피어 피싱 이메일에 삽입 될 수 있습니다. 또한 텍스트 링크, 배너 광고 또는 브라우저 팝업을 통해 이들에 대한 검색 결과를 얻을 수 있습니다.
주요 검색 엔진은 일반적으로 신뢰도가 높으며 악성 코드를 호스팅하거나 링크하는 웹 사이트를 걸러내는 데 약간의 시간이 걸립니다. 그러나 검색 결과에서 찾을 수없는 것은 아닙니다.
네트워킹, 파일 전송 및 원격 지원 프로토콜
때때로, ransomware는 운영 체제 나 응용 프로그램에서 자체적으로 파일을 보급하고 실행할 수있는 보안 결함을 사용합니다. 이들은 훨씬 희귀하지만, 파괴적 일 수 있습니다. 인간 참여의 필요성없이, ransomware는 네트워크와 인터넷을 통해 기계에서 기계로 거의 즉시 이동합니다.
대기업의 기술 회사는 이러한 보안 구멍을 인식하자마자 신속하게 패치 할 수 있습니다. 즉, 자동 업데이트를 사용하지 않고 이러한 패치를 적용하지 않는 비즈니스는 이러한 종류의 공격에 특히 취약합니다.
자신을 보호하는 방법
좋아, 따라서 비용이 많이 들고 파괴적 일 수 있습니다. 여러 가지 방법으로 당신에게 다가갑니다.
적절한 훈련에 투자하십시오.
대다수의 ransomware 공격은 누군가를 속일 필요가 있으므로, ransomware 인식을 IT 보안 교육의 일부로 삼아 위험을 줄일 수 있습니다.
컴퓨터를 사용하는 직원이 의심스러운 전자 메일 첨부 파일 및 링크에 알맞게 알리고 일반 스팸 및 대량 전자 메일뿐만 아니라 비즈니스 또는 개인에 맞게 미세 조정 된 피싱 전자 메일을 알리십시오. < 아이러니하게도, 기술에 정통한 비즈니스 소유자는 이것을 처리하는 데 최악이 될 수 있습니다. 아마도 그들은 너무 분명한 것 같아요. 그러나 사무실에있는 모든 사람이 분명한 사실을 알고 있다고 생각하는 것은 끔찍한 생각입니다. 도둑은 일하는 시간이 있기 때문에 이러한 공격으로 만 지속됩니다.
모든 사람에게 정책 문서를 제공하는 것보다 낫습니다. 그들이 그것을 읽었다 고 말하면서 서명하라.
소프트웨어를 최신 상태로 유지하라.
소프트웨어를 최신으로 유지
이 취약점은 3 월에 Microsoft에 의해 패치되었지만 5 월과 6 월에이 공격이 발생하기 훨씬 전에 패치를 설치했습니다. 홈 오피스에서는 운영 체제를 패치 된 상태로 유지하는 가장 쉬운 방법은 자동으로 업데이트를 적용하도록 설정하는 것입니다. 예, 기기를 다시 시작하라는 메시지는 귀찮습니다. 그러나 모든 작업을 잃는 것과 비교하면 아무 것도 아닙니다.
많은 사람들이 인식하지 못하는 또 다른 소프트웨어는 라우터의 펌웨어입니다. 기기의 운영 체제와 비슷합니다. 해커가 라우터를 제어 할 수 있으면 웹 검색을 ransomware를 설치하는 페이지로 리디렉션 할 수 있습니다. 펌웨어 업데이트에 대한 지침은 라우터 설명서에 있습니다. 상자에 들어있는 것을 찾을 수 없다면 Google을 사용하여 전자 사본을 찾으십시오.
하지만 더 복잡한 사무실 환경이 있고 모든 워크 스테이션을 보관할 수 있는지, 서버가 직접 패치 되었습니까? 이 작업이 IT 지원 회사와의 서비스 계약의 일부인지 확인하십시오.
백업이 있는지 확인하십시오.
모든 데이터의 여분 복사본이 있음을 알고있는 것처럼 중개가 두려워하지 않습니다.
제 말은 제 잘못을 저 지르지 마세요. 여전히 당신의 비즈니스를 방해 할 수 있습니다. 이는 항상 실제 비용입니다. 불량배 백업을 가지고 있기 때문에 교육 및 보안 패치를하지 마십시오. 문제를 처음부터 피하는 것이 더 나을 것입니다.
하지만 모든 것이 실패하면 백업을 통해 번거 로움과 재앙이 달라집니다.
프리랜서, 컨설턴트, 소매업 자, 재택 근무자의 경우 유형 및 기타 단일 기본 컴퓨터 설정을 사용하는 다른 모든 사용자는 상업용 클라우드 스토리지 솔루션으로 파일을 보관할 수 있습니다. 그렇게하면 모든 중요한 작업 문서를 클라우드와 동기화되는 폴더에 보관할 수 있습니다. 원하는 클라우드 스토리지 솔루션이 파일의 이전 버전을 유지하는지 확인하십시오.
작업이 조금 더 크고 여러 대의 워크 스테이션이 서버에 네트워크로 연결되어있을 경우보다 많은 백업이 필요합니다. 함께 작동하도록 모든 것을 구성하는 데 필요한 충분한 작업이 있습니다. 백업에서 복원 할 때마다 복제하지 않아도됩니다. 즉, 문서뿐 아니라 전체 워크 스테이션 하드 드라이브 및 서버 역할을 백업하는 것입니다.
이것은 많은 양의 데이터가 더 많아 인터넷 연결을 통해 모든 것이 흐려지기를 기다리는 것이 좌절 할 수 있으므로 클라우드에 업로드하는 것뿐만 아니라 온 사이트 백업을 유지해야 할 수도 있습니다. 당신의 네트워크 사무실에 컴퓨터가 두 대 이상있을 때, 당신이 얼마나 상처를 입히는 데 정말로 영향을 미치는 한가지는 ransomware가 암호화 할 수있는 물건의 양입니다. 더 많은 파일과 하드 드라이브가 도달할수록 백업에서 복원해야하는 시간이 길어지고 그 동안에는 더 많은 비즈니스 부분이 중단됩니다.
직원이 액세스 할 수있는 사용자 계정이 필요하지 않습니다.
자신의 사용자 계정에서 네트워크상의 모든 작업을 수행 할 수 있습니다. 실제로 자신의 하드 드라이브에있는 모든 것을 액세스 할 필요조차 없습니다. 실제로 업무에 사용하는 파일에만 액세스 할 필요가 있습니다.
기업은 모든 사용자 계정에 네트워크의 모든 항목에 대한 모든 권한을 부여하는 것으로 잘못 판단하는 경향이 있습니다. 실제 악몽 같은 시나리오에서는 온 사이트 백업에 도달하는 것도 포함됩니다. 백업은 ransomware 공격에서 스크램블하려는 마지막 작업입니다.
IT 담당자가 악의적 인 프로그램이 액세스 할 수있는 네트워크의 양을 줄이면 손실 위험을 줄일 수 있습니다. 이렇게하면 복구 속도가 빨라지고 그 동안 업무가 중단되는 것을 의미합니다. 공격으로부터 복구 실제 백업을 수행하고 재해 복구 프로세스를 실제로 테스트 한 경우 공격으로부터 복구하는 것은 쉽습니다. <
대가를 치르는 것이 이제까지 OK입니까?
간단한 대답은 '아니오'입니다.
여기에 있습니다: IT 서비스 비용이 1500 달러가되고 500 달러의 몸값을 피하기 위해 생산성이 떨어지더라도, 그렇다면, 어떻게 대가를 치르는 대가를 치르는 것이 어떻습니까? 오른쪽으로 뛰어 보겠습니다: "hack me"라고 적혀있는 A3 표지판을 등 뒤에서 끈으로 묶으십시오.
이전에 귀중한 사업을 해준 공급 업체로부터 레드 카펫 처리를 받으셨습니까? 돈이 어디에서 오는지주의를 기울이는 것이 합당합니다.
사이버 범죄자에게도 마찬가지입니다. 행복하게 지내기 위해 여분의 돈을 벌지 않고, 다시 해킹하려고합니다. 확증 된 유료 고객으로서, 당신은 육즙이 많은 목표입니다.
그리고 - 여기에 진짜 가십시오. 데이터를 다시 얻기 위해 낯선 사람에게 몸값을 지불한다는 사실은 나머지 보안
악화됨: 사이버 범죄자는이 정보를 서로 교환하거나 이동하기로 결정할 때이를 판매합니다. 그러므로 목록에 나오기를 원하지는 않을 것입니다.
그것은 나쁜 업입니다.
자신을 훨씬 더 큰 목표로 삼고, 몸값을 지불하는 것은 정직을 얻으려는 모든 사람들에게 삶을 조금 악화시킵니다. 책임. 이 사람들이이 직업에 계속 나타나는 유일한 이유는 봉급 일 때문입니다.
따라서이 인센티브에 추가하지 마십시오. 끔찍한 기업 시민권입니다.
작동하지 않을 가능성이 큽니다.
- 많은 ransomware 노력이 통신 및 지불 채널을 운영하는 것보다 목표를 감염시키는 데 더 성공적입니다. 다른 사람들은 자신의 사기가 지나치게 강해지는 동안 자신의 사기를 포기하고 포기합니다. 심지어는 잡히지도 않는 사람도 있습니다. 이것은 몸값 지불을위한 돈이 아니라는 것을 의미합니다.
복구 후
데이터를 복원 한 후에는 정확히 무엇이 잘못되었는지 파악해야합니다. 피싱 메일 이었습니까? Dodgy 광고? 패치되지 않은 소프트웨어 또는 운영 체제? 그것이 무엇이든, 당신은 다시 일어나기를 멈추기 위해 그것의 꼭대기에 올라야합니다.
인간의 실수가있을 가능성이있는 경우, 사무실의 모든 사람들에게 공격이 어떻게 일어 났는지에 대해 브리핑을 받도록하십시오. 가까운 장래에 유사한 공격을 볼 가능성이 있으므로 모든 사람들이 무엇을주의해야하는지 잘 알고 있어야합니다.
- 그러나 화를 내거나 비난을하는 것은 매우 나쁜 생각입니다 누군가가 한 일에 초조해하면. 이것은 무슨 일이 일어 났는지에 대해 투명성을 잃게 만듭니다. 이는 통신이 열악하다는 것을 의미하며 악의적 인 사람들에게만 도움이됩니다. Summing up
Ransomware는 자신의 삶을 악화시키는 데 능동적으로 중점을 두는 진정으로 멍청한 사람들의 일부분에 맞서 자신을 발견합니다.
- 그러나 이러한 공격을받을 수있는 모든 컴퓨터 위업에 대해 여러분은 Keanu가 될 필요가 없습니다. 매트릭스는 안전하게 지켜야합니다. 실제로 필요한 것은 적절한 준비와 좋은 IT 담당자가 시스템에 대한 책임을 져야하는 것입니다. 이러한 기본 사항을 올바르게 수행하면 가장 많은 공격을 피할 수있는 확률이 높아지고 최악의 상황이 발생하면 빠르게 회복 될 수 있습니다. 이로 인해 사업 성장에 집중할 수 있습니다.
