전문가 Q&A: 기업이 여전히 랜섬웨어에 비용을 지불하는 이유는 무엇입니까?

랜섬이 지불되지 않으면 랜섬웨어는 더 이상 존재하지 않을 것입니다.

아직 연구 결과 많은 기업들이 여전히 랜섬웨어 공격 이후 기꺼이 비용을 지불하고 랜섬웨어를 계속 유지한다는 것입니다. 가장 일반적인 공격 유형.

Illumio의 산업 솔루션 마케팅 담당 수석 이사인 Raghu Nandakumara와 함께 평판, 재무 및 보안 위험에도 불구하고 조직이 몸값을 지불하게 만드는 요인에 대해 논의했습니다.

데이터 보안 정책에 대한 정보가 끝없이 많고 보안 서비스 공급자가 많은데 기업이 계속해서 랜섬웨어의 피해자가 되는 이유는 무엇일까요?

다음과 같은 공격 랜섬웨어 그 어느 때보다 널리 퍼져 있습니다.그러나 보안 침해 확산을 억제하고 차단하도록 설계되지 않은 기존의 예방 및 탐지 도구에만 여전히 의존하는 기업이 너무 많습니다.

이는 사실상 조직이 랜섬웨어 공격의 확산을 억제하는 능력을 통해 장애에 대한 복구 능력을 갖추는 대신 장애로부터 복구할 수 있는 기회를 활용하고 있음을 의미합니다.

복구 계획이 부적절하거나 제대로 테스트되지 않아 실제 사고가 발생했을 때 복구 계획을 실행할 수 없는 경우가 많습니다.결과적으로 조직은 가능한 한 빨리 운영 및 생산성 수준을 복원하기 위해 몸값을 지불하는 것 외에는 선택의 여지가 없습니다.

랜섬웨어 행위자는 복구 계획이 일반적으로 부족하다는 사실도 알고 있습니다.이런 경우에는 보상을 받을 기회를 극대화하기 위해 필수 서비스의 조직과 운영자를 의도적으로 표적으로 삼습니다.

비즈니스 소유주로부터 랜섬웨어 보호를 포함한 보안 시스템을 구현하지 않는 이유에 대해 어떤 이야기를 들었습니까?

가장 흔하게 듣는 말은 “탐지 및 대응 능력을 갖추고 있습니다. 바로 저를 보호해 줍니다.” 또는 “공격을 당하더라도 안심하고 복구할 수 있도록 적절한 재해 복구 계획을 마련해 두었습니다.”

그러나 탐지 및 대응이나 복구 계획 모두 랜섬웨어의 영향을 막을 수 있는 100% 완벽한 솔루션을 제공하지 못합니다.

몸값을 지불하는 것은 단지 돈에 관한 것이 아닙니다.영업 정지, 공격이 대중에게 알려질 경우 평판 상실 등에 관한 것이죠. 위험에 처한 사람들에게 이 메시지를 전달하려면 어떻게 해야 할까요?

가장 중요한 메시지는 모든 비즈니스가 위험에 처해 있다는 것입니다.랜섬웨어는 이제 가장 일반적인 공격 유형이므로 더 이상 조직이 공격을 받을지 여부가 아니라 언제 공격을 받을지가 문제입니다.

비즈니스 리더와 보안 리더 모두 “를 채택해야 합니다.위반을 가정하다“사고방식: 랜섬웨어를 진입 지점에서 격리할 수 있도록 예방보다는 침해 억제에 초점을 맞춰야 합니다.

또한 IT 팀이 랜섬웨어의 진화에 대해 더 많은 교육을 받을 필요가 있습니다.사이버 범죄자들은 이제 사이버 보안 보호를 회피하기 위해 더 정교한 방법을 사용하고 있습니다. 즉, 랜섬웨어 탐지 시스템만으로는 모든 공격을 막을 수 없습니다.

탐지 전용 기술로는 더 이상 조직을 보호하기에 충분하지 않습니다.새로운 유형의 공격을 방어할 수 있는 유일한 방법은 보호 방법을 미리 마련하는 것입니다.

중요 국가 인프라 (CNI) 의 범주에 속하는 조직의 경우 메시지는 단순한 수익 이외의 파급 효과에 초점을 맞춰야 합니다.이러한 사업자가 제공하는 기능은 사회에 필수적이며 장애가 발생할 경우 건강, 안전 및 경제에 잠재적 위험을 초래할 수 있습니다.CNI 운영자는 이러한 서비스를 유지할 책임이 있습니다.

회복만으로는 충분하지 않습니다. 회복력이 필요합니다.

랜섬웨어가 더 이상 위협이 되지 않도록 조직이 보안 태세를 강화하도록 장려하는 것은 무엇일까요?

랜섬웨어 위협을 줄이려면 기술과 법률의 조합이 필요합니다.

조직은 보안 침해 확산을 방지하기 위한 올바른 보안 아키텍처를 마련해야 합니다. 여기에는 다음과 같은 제로 트러스트 도구 배포가 포함됩니다. 제로 트러스트 세그멘테이션 (ZTS) 및 엔드포인트 탐지 및 대응 (EDR)

동시에 랜섬웨어에 돈을 지불하면 더 많은 공격이 발생합니다.궁극적으로 공격의 수익성이 높을수록 사이버 범죄자의 공격도 늘어납니다. 따라서 랜섬웨어를 완전히 근절할 수 있는 유일한 방법은 지불을 중단하는 것입니다.

그러나 이를 위해서는 랜섬웨어 지불을 불법으로 규정하는 새로운 법률이 필요합니다.이미 미국 내 조직에 랜섬웨어에 대한 신고를 의무화하는 정부 지침이 늘어나고 있으며 영국도 이를 따를 가능성이 높습니다.

조직은 또한 다음과 같은 다섯 가지 기둥을 사용해야 합니다. NIST 사이버 보안 프레임워크 랜섬웨어에 대한 복원력을 구축하는 데 도움이 됩니다.모두 랜섬웨어 방어에 필수적이며 투자가 필요합니다.

랜섬웨어와 관련하여 CFO, CIO, CEO에게 해주고 싶은 조언은 무엇입니까?

CFO의 경우: 공격을 식별하고, 완화하고, 해결하는 데 시간이 오래 걸릴수록 비용이 높아집니다.조직이 사이버 복원력을 강화하는 역량에 지속적으로 투자하고 있는지 확인하고 다음과 같이 정량화할 수 있는 ROI가 있는 투자에 우선 순위를 두어야 합니다. 제로 트러스트 세그멘테이션.

CIO의 경우: 항상 보안 침해를 염두에 두십시오.복원력을 구축하고 네트워크 내에서 랜섬웨어의 확산을 막을 수 있다면 공격을 제어하고 해결하기가 훨씬 쉬워집니다.하지만 사이버 레질리언스를 강화하는 것은 팀 스포츠입니다.보안을 강화하는 동시에 혁신을 가능하게 하는 계획을 개발하려면 조직의 여러 부서에 걸친 협업이 필요합니다.이해관계자들은 일찍 참여하고, 전체 과정에서 최신 정보를 얻고, 계획에 동의해야 합니다.

CEO의 경우: 사이버 레질리언스는 이사회 차원의 문제여야 합니다.제대로 하면 생산성을 보장하고, 브랜드와 평판을 보호하고, 신뢰를 구축하고, 규정 준수를 강화할 수 있습니다.모든 랜섬웨어 공격이 중대한 비즈니스 실패로 끝날 필요는 없다는 점을 기억하십시오.진입 지점에서 공격을 억제함으로써 랜섬웨어가 시작되기 전에 차단하고 중요한 시스템과 데이터를 보호할 수 있습니다. 연간 다운타임 비용을 수백만 달러 절감.

방법 알아보기 일루미오 제로 트러스트 세그멘테이션 조직에서 랜섬웨어를 억제하고 랜섬을 지불하지 않도록 도와줍니다. 문의하기 오늘은 상담과 데모를 위해.

‍