새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
랜섬웨어 억제

Illumio를 사용하여 RDP 기반 랜섬웨어 공격을 차단하는 방법

론 아이작슨
,
엔터프라이즈 아키텍처 담당 수석 디렉터
January 7, 2022
23 최소 읽기

에 따르면 랜섬웨어 공격의 90% 이상을 예방할 수 있습니다.가트너.또한 공격자는 소수의 위협 벡터 중 하나를 따라가는 경향이 있기 때문에 어느 정도 예측 가능합니다.에 따르면 가장 인기 있는 것은 원격 데스크톱 프로토콜 (RDP) 악용이며, 2021년 3분기 공격의 거의 절반을 차지했습니다.하나의 견적. 

요점: 조직의 업무 중단에 더 능숙해질 수 있는지 여부 랜섬웨어 공격 RDP를 통해 전반적으로 사이버 위험을 최소화할 수 있습니다.

좋은 소식은 Illumio가 조직에 가장 필요한 부분에 가시성과 제어 기능을 제공한다는 것입니다. 즉, 조직이 가장 많이 노출되는 부분을 파악한 다음 RDP 통신을 제한하는 정책을 대규모로 배포할 수 있습니다.

RDP란 무엇인가요?

RDP는 컴퓨터 사용자가 PC와 서버에 원격으로 연결할 수 있도록 하는 Microsoft 프로토콜입니다.어디에나 있는 모든 Windows 서버에서 실행되기 때문에 공격의 주요 표적이 되기도 합니다.

팬데믹 기간 동안 재택 근무자의 원격 액세스 솔루션 사용도 급증하면서 RDP 공격이 급증했습니다.에 따르면 한 연구, 표준 포트를 통해 RDP를 공용 인터넷에 노출하는 장치의 양이 한 달 만에 40% 이상 증가했습니다.

RDP는 어떻게 남용되나요?

RDP의 이유를 설명하는 몇 가지 요인이 있습니다. 랜섬웨어 공격 정말 성공적입니다.

많은 조직에서 IT 네트워크 인프라를 제대로 파악하지 못하고 있습니다.즉, 얼마나 많은 RDP 경로가 열려 있는지 모를 수 있습니다.또한 공격은 효과적인 패치 및 암호 관리를 포함하여 일반적인 기업 보안 문제를 악용합니다.

작동 원리는 다음과 같습니다.

  1. 공격자는 다음을 검색합니다. 윈도우 서버 공용 IP 주소 및 개방형 포트 3389 (일반적으로 RDP에 사용됨) 를 사용합니다.
  2. 이러한 서버가 발견되면 위협 행위자는 다음과 같은 방법으로 노출된 서버를 손상시키려 합니다.
  3. RDP 인증을 우회하거나 연결을 통해 맬웨어를 직접 실행할 수 있는 Microsoft 취약점을 악용합니다.
  4. 무차별 대입 RDP 계정은 취약한 자격 증명으로만 보호됩니다.가끔 이러한 자동 암호 추측 시도가 시도되기도 합니다.진행될 것입니다경보가 울리지 않도록 며칠에 걸쳐.
  7. 초기 액세스가 완료되면 공격자는 RDP 또는 기타 기술을 사용하여 다음을 수행할 수 있습니다. 옆으로 이동 다른 자산 및 데이터에.결국 피해자의 네트워크에 광범위한 랜섬웨어를 유포하거나 민감한 데이터를 훔쳐 갈취하기 위한 충분한 기반을 마련하게 될 것입니다.

RDP 랜섬웨어 공격 차단

RDP 랜섬웨어 공격을 방지하는 것은 부분적으로 최신 패치로 시스템을 보호하고 암호 크래킹 시도를 줄이기 위해 다단계 인증을 활성화하는 것입니다.

하지만 더 근본적으로는 RDP가 조직 전체에서 실행되는 위치와 비즈니스 프로세스나 생산성에 영향을 주지 않으면서 연결을 끊을 수 있는 부분을 먼저 이해하는 것이 중요합니다.이러한 서버에서 포트 3389를 차단하면 문제가 해결됩니다.

이러한 방식으로 공격 표면을 줄이면 잠재적 침입 지점의 수를 최소화하는 데 도움이 될 수 있습니다.또한 공격자가 RDP를 활용하여 네트워크를 통해 이동할 기회도 줄어듭니다.따라서 모범 사례 인증 정책으로 모니터링하고 보호해야 할 남은 서버 수가 줄어듭니다.

일루미오가 도와줄 수 있는 방법

Illumio는 이미 세계에서 가장 크고 가장 까다로운 회사에서 사용하고 있습니다. 조직 포춘지 선정 100대 기업의 10% 이상을 포함하여 랜섬웨어 위협을 완화합니다.당사는 세분화된 기능을 제공합니다. 가시성 RDP 통신이 발생하는 위치를 이해하고 필요한 경우 이를 차단할 수 있는 제어가 필요합니다.

RDP 랜섬웨어 위험을 최소화하기 위한 Illumio의 간단한 3단계 접근 방식은 다음과 같습니다.

  1. 모든 RDP 서버 및 연결 매핑
  2. 필수 및 비필수 RDP 커뮤니케이션 식별
  3. 간단하고 신속한 정책 배포로 조치를 취하여 중요하지 않은 통신을 대규모로 제한합니다.

랜섬웨어 위험 완화에 대한 모범 사례 조언과 Illumio가 위협을 차단하는 데 어떻게 도움이 되는지 자세히 알아보려면 새 eBook을 확인하세요.랜섬웨어 공격을 차단하는 방법.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Illumio로 Clop 랜섬웨어 공격을 막는 방법
랜섬웨어 억제

Illumio로 Clop 랜섬웨어 공격을 막는 방법

Clop 랜섬웨어 변종이 어떻게 작동하는지, 그리고 Illumio가 마이크로세그멘테이션을 통해 조직에서 공격을 억제하는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
.Net 어셈블리를 사용한 랜섬웨어 기법 설명: 5가지 주요 기법
랜섬웨어 억제

.Net 어셈블리를 사용한 랜섬웨어 기법 설명: 5가지 주요 기법

.Net 소프트웨어 프레임워크를 사용하는 5가지 랜섬웨어 기술에 대해 알아보십시오.

더 읽어보기
랜섬웨어 차단을 위한 취약성 평가
랜섬웨어 억제

랜섬웨어 차단을 위한 취약성 평가

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기