Illumio를 사용하여 RDP 기반 랜섬웨어 공격을 차단하는 방법
에 따르면 랜섬웨어 공격의 90% 이상을 예방할 수 있습니다.가트너.또한 공격자는 소수의 위협 벡터 중 하나를 따라가는 경향이 있기 때문에 어느 정도 예측 가능합니다.에 따르면 가장 인기 있는 것은 원격 데스크톱 프로토콜 (RDP) 악용이며, 2021년 3분기 공격의 거의 절반을 차지했습니다.하나의 견적.
요점: 조직의 업무 중단에 더 능숙해질 수 있는지 여부 랜섬웨어 공격 RDP를 통해 전반적으로 사이버 위험을 최소화할 수 있습니다.
좋은 소식은 Illumio가 조직에 가장 필요한 부분에 가시성과 제어 기능을 제공한다는 것입니다. 즉, 조직이 가장 많이 노출되는 부분을 파악한 다음 RDP 통신을 제한하는 정책을 대규모로 배포할 수 있습니다.
RDP란 무엇인가요?
RDP는 컴퓨터 사용자가 PC와 서버에 원격으로 연결할 수 있도록 하는 Microsoft 프로토콜입니다.어디에나 있는 모든 Windows 서버에서 실행되기 때문에 공격의 주요 표적이 되기도 합니다.
팬데믹 기간 동안 재택 근무자의 원격 액세스 솔루션 사용도 급증하면서 RDP 공격이 급증했습니다.에 따르면 한 연구, 표준 포트를 통해 RDP를 공용 인터넷에 노출하는 장치의 양이 한 달 만에 40% 이상 증가했습니다.
RDP는 어떻게 남용되나요?
RDP의 이유를 설명하는 몇 가지 요인이 있습니다. 랜섬웨어 공격 정말 성공적입니다.
많은 조직에서 IT 네트워크 인프라를 제대로 파악하지 못하고 있습니다.즉, 얼마나 많은 RDP 경로가 열려 있는지 모를 수 있습니다.또한 공격은 효과적인 패치 및 암호 관리를 포함하여 일반적인 기업 보안 문제를 악용합니다.
작동 원리는 다음과 같습니다.
- 공격자는 다음을 검색합니다. 윈도우 서버 공용 IP 주소 및 개방형 포트 3389 (일반적으로 RDP에 사용됨) 를 사용합니다.
- 이러한 서버가 발견되면 위협 행위자는 다음과 같은 방법으로 노출된 서버를 손상시키려 합니다.
- RDP 인증을 우회하거나 연결을 통해 맬웨어를 직접 실행할 수 있는 Microsoft 취약점을 악용합니다.
- 무차별 대입 RDP 계정은 취약한 자격 증명으로만 보호됩니다.가끔 이러한 자동 암호 추측 시도가 시도되기도 합니다.진행될 것입니다경보가 울리지 않도록 며칠에 걸쳐.
- 초기 액세스가 완료되면 공격자는 RDP 또는 기타 기술을 사용하여 다음을 수행할 수 있습니다. 옆으로 이동 다른 자산 및 데이터에.결국 피해자의 네트워크에 광범위한 랜섬웨어를 유포하거나 민감한 데이터를 훔쳐 갈취하기 위한 충분한 기반을 마련하게 될 것입니다.
RDP 랜섬웨어 공격 차단
RDP 랜섬웨어 공격을 방지하는 것은 부분적으로 최신 패치로 시스템을 보호하고 암호 크래킹 시도를 줄이기 위해 다단계 인증을 활성화하는 것입니다.
하지만 더 근본적으로는 RDP가 조직 전체에서 실행되는 위치와 비즈니스 프로세스나 생산성에 영향을 주지 않으면서 연결을 끊을 수 있는 부분을 먼저 이해하는 것이 중요합니다.이러한 서버에서 포트 3389를 차단하면 문제가 해결됩니다.
이러한 방식으로 공격 표면을 줄이면 잠재적 침입 지점의 수를 최소화하는 데 도움이 될 수 있습니다.또한 공격자가 RDP를 활용하여 네트워크를 통해 이동할 기회도 줄어듭니다.따라서 모범 사례 인증 정책으로 모니터링하고 보호해야 할 남은 서버 수가 줄어듭니다.
일루미오가 도와줄 수 있는 방법
Illumio는 이미 세계에서 가장 크고 가장 까다로운 회사에서 사용하고 있습니다. 조직 포춘지 선정 100대 기업의 10% 이상을 포함하여 랜섬웨어 위협을 완화합니다.당사는 세분화된 기능을 제공합니다. 가시성 RDP 통신이 발생하는 위치를 이해하고 필요한 경우 이를 차단할 수 있는 제어가 필요합니다.
RDP 랜섬웨어 위험을 최소화하기 위한 Illumio의 간단한 3단계 접근 방식은 다음과 같습니다.
- 모든 RDP 서버 및 연결 매핑
- 필수 및 비필수 RDP 커뮤니케이션 식별
- 간단하고 신속한 정책 배포로 조치를 취하여 중요하지 않은 통신을 대규모로 제한합니다.
랜섬웨어 위험 완화에 대한 모범 사례 조언과 Illumio가 위협을 차단하는 데 어떻게 도움이 되는지 자세히 알아보려면 새 eBook을 확인하세요.랜섬웨어 공격을 차단하는 방법.