Illumio Insights 소개 — AI 기반의 혁신적인 관찰 가능성, 탐지 및 격리.
자세히 알아보기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
랜섬웨어 격리

일루미오로 RDP 기반 랜섬웨어 공격을 차단하는 방법

론 아이작슨
엔터프라이즈 아키텍처 부문 선임 이사
Illumio Editorial
1월 7, 2022
23 분 읽기

Gartner에 따르면 랜섬웨어 공격의 90% 이상은 예방할 수 있습니다. 또한 공격자들은 소수의 위협 경로 중 하나를 따르는 경향이 있기 때문에 어느 정도 예측이 가능합니다. 한 추정에따르면 2021년 3분기 공격의 거의 절반을 차지한 원격 데스크톱 프로토콜(RDP) 익스플로잇이 가장 인기 있는 것으로 나타났습니다. 

결론: 조직이 RDP를 통해 랜섬웨어 공격을 더 잘 차단할 수 있다면 전반적으로 사이버 위험을 최소화할 수 있는 좋은 기회입니다.

좋은 소식은 Illumio가 조직이 가장 필요로 하는 곳에 가시성과 제어 기능을 제공한다는 것입니다. 가장 많이 노출된 위치를 파악한 다음 대규모로 정책을 배포하여 RDP 통신을 제한할 수 있습니다.

RDP란 무엇인가요?

RDP는 컴퓨터 사용자가 PC 및 서버에 원격으로 연결할 수 있도록 하는 Microsoft 프로토콜입니다. 모든 Windows 서버에서 실행되므로 어디에나 존재하기 때문에 공격의 주요 표적이 되기도 합니다.

팬데믹 기간 동안 재택 근무자의 원격 액세스 솔루션 사용도 급증하면서 RDP 공격이 급증했습니다. 한 연구에 따르면 표준 포트를 통해 공용 인터넷에 RDP를 노출하는 디바이스의 양이 한 달 만에 40% 이상 급증했습니다.

RDP는 어떻게 악용되나요?

RDP 랜섬웨어 공격이 성공적인 이유는 몇 가지 요인으로 설명할 수 있습니다.

많은 조직이 IT 네트워크 인프라에 대한 가시성을 제대로 확보하지 못하고 있습니다. 즉, 얼마나 많은 RDP 경로가 열려 있는지 모를 수 있습니다. 또한 공격은 효과적인 패치 및 비밀번호 관리 등 일반적인 기업 보안 문제를 이용하기도 합니다.

작동 방식은 다음과 같습니다:

  1. 공격자는 공개 IP 주소와 개방형 포트 3389(일반적으로 RDP에 사용됨)를 가진 Windows 서버를 검색합니다.
  2. 이러한 서버를 찾으면 위협 행위자는 다음을 통해 노출된 서버를 침해하려고 시도합니다:
  3. Microsoft 취약점을 악용하여 RDP 인증을 우회하거나 연결을 통해 멀웨어를 직접 실행할 수 있는 취약점을 악용합니다.
  4. 약한 자격 증명으로만 보호되는 무차별 암호 대입 RDP 계정. 때때로 이러한 자동 비밀번호 추측 시도는 경보가 울리지 않도록 여러 날에 걸쳐 수행됩니다.
  7. 초기 액세스가 성공하면 공격자는 RDP 또는 기타 기술을 사용하여 다른 자산과 데이터로 측면 이동합니다. 결국 피해자의 네트워크에 광범위한 랜섬웨어를 배포하거나 민감한 데이터를 탈취하여 금전을 갈취할 수 있는 충분한 거점을 구축하게 됩니다.

RDP 랜섬웨어 공격 차단

RDP 랜섬웨어 공격을 예방하려면 최신 패치로 시스템을 보호하고 다중 인증을 켜서 비밀번호 크래킹 시도를 완화하는 것이 중요합니다.

하지만 더 근본적으로는 조직 전체에서 RDP가 실행되는 위치를 파악하고 비즈니스 프로세스나 생산성에 영향을 주지 않으면서 연결을 끊을 수 있는 위치를 파악하는 것이 우선입니다. 해당 서버에서 포트 3389를 차단하면 문제가 해결됩니다.

이러한 방식으로 공격 표면을 줄이면 잠재적인 침입 지점의 수를 최소화하는 데 도움이 될 수 있습니다. 또한 공격자가 RDP를 활용하여 네트워크를 통해 이동할 수 있는 기회도 줄어듭니다. 따라서 모범 사례 인증 정책으로 모니터링하고 보호해야 할 남은 서버 수가 줄어듭니다.

일루미오의 지원 방법

일루미오는 이미 포춘 100대 기업의 10% 이상을 포함하여 세계에서 가장 규모가 크고 까다로운 조직에서 랜섬웨어 위협을 완화하기 위해 사용하고 있습니다. RDP 통신이 발생하는 위치를 파악하는 데 필요한 세분화된 가시성과 필요한 경우 이를 차단할 수 있는 제어 기능을 제공합니다.

RDP 랜섬웨어 위험을 최소화하기 위한 Illumio의 간단한 3단계 접근 방식은 다음과 같습니다:

  1. 모든 RDP 서버 및 연결 매핑
  2. 필수 및 비필수 RDP 통신 식별
  3. 간단하고 신속한 정책 배포를 통해 비필수 통신을 대규모로 제한하는 조치를 취하세요.

랜섬웨어 위험 완화에 대한 모범 사례와 Illumio가 위협을 차단하는 데 어떻게 도움이 되는지 자세히 알아보려면 새로운 전자책인 랜섬웨어 공격을 막는 방법을 확인하세요.

관련 주제

항목을 찾을 수 없습니다.

관련 문서

방화벽만으로는 랜섬웨어 차단에 충분하지 않은 이유
랜섬웨어 격리

방화벽만으로는 랜섬웨어 차단에 충분하지 않은 이유

방화벽이 위협을 따라잡기에는 너무 느린 이유와 랜섬웨어 차단을 위해 마이크로세그멘테이션이 중요한 이유에 대해 알아보세요.

자세히 알아보기
.Net 어셈블리를 사용한 랜섬웨어 기법 이해하기: 5가지 주요 기법
랜섬웨어 격리

.Net 어셈블리를 사용한 랜섬웨어 기법 이해하기: 5가지 주요 기법

.Net 소프트웨어 프레임워크를 사용하는 5가지 랜섬웨어 기법에 대해 알아보세요.

자세히 알아보기
랜섬웨어로부터 보호하는 4가지 핵심 원칙
랜섬웨어 격리

랜섬웨어로부터 보호하는 4가지 핵심 원칙

이 4가지 핵심 원칙을 준수하고 실행하면 랜섬웨어를 방어하는 방법과 관련하여 조직을 보호하는 데 도움이 됩니다. 자세히 읽어보세요.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기