새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
랜섬웨어 억제

랜섬웨어: 중소기업이 확산을 막을 수 있는 방법

키스 도
,
시니어 제품 마케팅 매니저
May 12, 2022
23 최소 읽기

중소기업은 랜섬웨어에 대해 걱정할 만한 충분한 이유가 있습니다. 이런 종류의 공격에는 랜섬웨어가 가장 표적이 높은 부문이기 때문입니다.

중소기업은 사이버 침해 방지가 거의 불가능하다는 사실도 알고 있습니다.“열린 문” 하나만 있으면 전체 네트워크를 노출할 수 있습니다.

설상가상으로 많은 IT 및 보안 팀은 업무가 확장되는 동시에 제한된 리소스에 직면해 있습니다.오늘날 IT는 클라우드, 온프레미스, 멀티클라우드 및 하이브리드 자산을 포함하는 새로운 글로벌 환경으로 확장되고 있습니다.

작은 목표, 큰 손실

중소기업의 랜섬웨어 문제는 얼마나 심각한가요?가트너의 중견기업 보안 담당 부사장인 폴 퍼타도 (Paul Furtado) 에 따르면 매우 심각한 문제라고 합니다.그의 최근 보고서 중 하나에서 나온 다음과 같은 충격적인 통계를 생각해 보십시오.

  • 전체의 81% 가 성공했습니다 랜섬웨어 공격 직원이 1,000명 미만인 회사를 표적으로 삼았습니다.
  • 성공적인 랜섬웨어 공격의 90% 는 매출이 10억 달러 미만인 기업을 표적으로 삼았습니다.
  • 미드 마켓 조직이 지불하는 평균 몸값은 322,000달러입니다.하지만 랜섬웨어 공격으로부터 복구하는 데 드는 총 비용은 그 금액의 5~10배에 달했습니다.

또한 Gartner의 Furtado는 랜섬웨어에 피해를 입은 조직의 리더에게 20일간의 비즈니스 중단에 대비할 것을 권고합니다.이는 평균에 불과합니다.

또한 조직이 몸값을 지불하더라도 여전히 데이터의 약 1/3이 손실될 것으로 예상된다고 Furtado는 경고합니다.악의적인 공격자는 가속화된 암호화를 사용하므로 대규모 데이터가 손상될 수 있습니다.

하지만 잠시만요. 몸값을 지불하는 기업 중 80% 가 다시 표적이 될 것이라고 Gartner는 말합니다.첫 번째 공격에 대한 소식이 다크 웹에 퍼지면 같은 위협 행위자 또는 다른 위협 행위자의 공격을 받게 됩니다.

세그멘테이션이 도움이 될 수 있습니다

랜섬웨어는 크고 작은 기업과 모든 주요 산업에 큰 피해를 줄 수 있습니다.하지만 랜섬웨어에는 아킬레스건도 있습니다. 일반적으로 예측 가능한 패턴으로 움직이기 때문입니다.

이러한 패턴의 첫 번째 단계에서 멀웨어는 취약한 경로를 통해 조직의 IT 환경에 침입합니다.그런 다음 이를 확인하지 않으면 멀웨어는 몇 주 또는 몇 달에 걸쳐 확산되어 네트워크, 장치 및 서버 전체에 스파이더웨빙을 퍼뜨립니다.마지막 단계에서 악의적인 공격자가 스위치를 뒤집어 랜섬웨어를 활성화시키는데, 갑자기 랜섬웨어가 나타납니다.

모든 랜섬웨어 공격을 차단하는 것은 불가능할 수 있지만, 대부분의 랜섬웨어는 이러한 예측 가능한 패턴을 따르기 때문에 “측면 이동”이라고 알려진 것을 차단할 수 있습니다.이는 랜섬웨어와 사이버 범죄자가 네트워크를 누비며 가장 중요한 디지털 자산을 찾아낼 때 발생합니다.

이러한 측면 이동을 막으려면 먼저 애플리케이션과 서비스 간의 통신 흐름, 즉 무엇과 통신하고 있는지 이해해야 합니다.

대신 많은 조직이 취약점을 식별하는 데 어려움을 겪고 있습니다.따라서 위험한 경로를 차단하고 랜섬웨어의 경로를 차단하기가 어렵습니다.

다행히도 더 좋은 방법이 있습니다.세그멘테이션을 사용하면 몇 가지 유형의 경로만 폐쇄하여 대부분의 랜섬웨어 공격을 차단할 수 있습니다.

일루미오가 도와줄 수 있는 방법

Illumio는 하이브리드 환경의 보안 및 관리를 위한 선도적인 제로 트러스트 세그멘테이션 플랫폼입니다.Illumio를 사용하면 다음을 수행할 수 있습니다.

  • 단 몇 분 만에 전체 하이브리드 IT 환경에 대한 실시간 지도를 만들 수 있습니다.이 맵은 내부 및 외부에서 시스템이 어떻게 연결되고 통신하는지 보여줍니다.
  • 세그멘테이션 정책을 신속하게 생성한 다음 자동으로 적용하여 보안 침해와 랜섬웨어의 확산을 방지합니다.
  • 랜섬웨어가 시스템에 침입하는 데 사용할 수 있는 위험한 포트와 벡터를 차단합니다.
  • 멀웨어가 네트워크에 침입해도 외부로 이동하는 것을 차단할 수 있도록 장벽을 세우십시오.
  • 가치가 가장 높은 자산을 격리하여 랜섬웨어의 측면 이동으로부터 보호합니다.

디지털 자산을 보호하려면 Illumio를 사용하여 먼저 디지털 자산이 어떻게 손상될 수 있는지 알아낸 다음 불필요하게 열려 있는 연결을 끊을 수 있습니다.그러면 하이브리드 환경 전체에 랜섬웨어가 확산되는 것을 막을 수 있습니다.

무엇보다도 Illumio는 사용하기 쉬운 단일 콘솔에서 이 모든 작업을 수행할 수 있습니다.중소기업이 가장 중요한 디지털 자산을 보호할 수 있는 강력하면서도 간단한 방법입니다.

Illumio 세그멘테이션을 통해 중소기업의 랜섬웨어 확산을 막을 수 있는 방법에 대해 자세히 알아보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

제로 트러스트 엔드포인트 보안을 통한 보안 침해 추정
랜섬웨어 억제

제로 트러스트 엔드포인트 보안을 통한 보안 침해 추정

엔드포인트 보안에 대한 기존 접근 방식으로는 충분하지 않은 이유와 Illumio Endpoint가 기존 탐지 도구를 어떻게 보완할 수 있는지 알아보십시오.

더 읽어보기
Conti 랜섬웨어 방어: CISA가 마이크로세그멘테이션을 긴급히 권장하는 이유
랜섬웨어 억제

Conti 랜섬웨어 방어: CISA가 마이크로세그멘테이션을 긴급히 권장하는 이유

조직이 Conti 랜섬웨어로 인해 직면한 위험과 Illumio 제로 트러스트 세그멘테이션이 이러한 공격을 방어하는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
랜섬웨어 억제에 Illumio를 사용해야 하는 9가지 이유
랜섬웨어 억제

랜섬웨어 억제에 Illumio를 사용해야 하는 9가지 이유

Illumio의 실시간 가시성과 간단한 제어가 미사용 RDP 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 어떻게 빠르게 줄일 수 있는지 알아보십시오.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기