산업용 제어 시스템(ICS)을 명시적으로 표적으로 삼는 랜섬웨어 공격이 증가하면서 제약 및 의료, 석유 및 가스, 전기 공급, 제조, 빌딩 관리 시스템 분야의 산업 운영에 고유하고 구체적인 위험이 초래됩니다.
대부분의 산업 기업은 3월 COVID-19 팬데믹이 시작된 이래로 사이버 위협이 증가하고 있습니다. 컴퓨터 범죄자 또는 해커가 산업 제어 시스템(ICS)을 표적으로 삼는 랜섬웨어 공격을 시작하고 있습니다. 컴퓨터 및 정보 연구 과학자에 따르면, 이는 운영 제조 및 유틸리티 환경을 제어하는 컴퓨터 네트워크를 직접 감염시키도록 제작된 파일 암호화 맬웨어의 첫 번째 사례입니다. Clarot의 새로운 연구에 따르면, 산업 측면에서 전 세계적으로 응답자는 제약 및 의료, 석유 및 가스, 전기 공급, 제조, 빌딩 관리 시스템을 공격에 가장 취약한 상위 5개로 꼽았습니다.
랜섬웨어란 무엇인가?
랜섬웨어는 21세기에 가장 빠르게 성장하는 맬웨어 위험 중 하나로 간주됩니다. 이 맬웨어는 컴퓨터를 감염시키고 시스템을 다시 작동시키기 위해 지불을 요구하는 메시지를 표시합니다. 이것은 이메일 메시지, 인스턴트 메시지 또는 웹사이트의 오해의 소지가 있거나 사기성 링크를 통해 컴퓨터에 설치될 수 있는 범죄적인 돈벌이 계획입니다. 악성 소프트웨어가 시스템에 들어가면 데이터 파일을 암호화한 다음 사용자의 잠긴 파일을 복원하는 데 필요한 암호 해독 키를 대가로 비트코인과 같은 암호화폐로 지불하라는 온라인 지불을 요구하는 몸값 메모를 표시합니다.
산업 기업에 대한 랜섬웨어 공격
Microsoft의 새로운 연구에 따르면, 공격자는 해커에 대한 노출 증가를 악용하여 241개국과 지역에서 COVID19를 주제로 한 사이버 공격을 시작했습니다. Microsoft는 매일 약 60,000개의 코로나바이러스 관련 악성 첨부 파일 또는 URL을 추적하고 있습니다. 어떤 네트워크도 안전하지 않습니다. 이러한 공격의 대부분은 확산을 막기 위해 일시적으로 연결을 끊어야 했던 이메일을 포함한 회사의 통신 시스템에 영향을 미쳤습니다. 공격 중에 공격자는 회사의 청구, 계약, 거래, 고객 및 파트너에 대한 중요한 기밀 정보를 얻을 수 있습니다.
랜섬웨어에 감염되는 방법은?
랜섬웨어에 감염되는 가장 일반적인 방법은 악성 첨부 파일이 포함된 푸시 이메일이나 드라이브바이 다운로드를 통한 것입니다. 드라이브바이 다운로드는 일반적으로 하루가 지나고 보호 기능이 불완전한 인터넷 브라우저, 애플리케이션 또는 실행 중인 시스템을 대부분 감염시킵니다. 드라이브바이 다운로드는 고객이 모르게 감염된 인터넷 사이트로 이동한 다음 고객의 지식 없이 맬웨어가 다운로드되어 설치될 때 발생합니다.
암호화폐 랜섬웨어는 파일을 암호화하고 비슷한 방식으로 확산되는 맬웨어 소프트웨어이며 웹 기반 인스턴트 메시징 애플리케이션과 같은 소셜 미디어를 통해 확산되었습니다. 또한 최근의 랜섬웨어 감염 형태가 관찰되었습니다. 예를 들어 취약한 인터넷 웹 서버는 조직의 네트워크에 액세스하는 진입점으로 악용되기도 했습니다.
정기적인 백업 및 소프트웨어를 최신 상태로 유지하는 것을 포함한 랜섬웨어 보호 모범 사례 중 일부는 대부분의 연결된 장치에 적용되지 않습니다. 많은 IoT 제조업체가 소프트웨어 패치를 출시하는 데 느립니다. 현대 기업은 그 어느 때보다 IoT 기기에 의존하여 운영을 실행하는 경향이 있기 때문에 연결된 기기에 대한 랜섬웨어 공격이 급증할 수 있습니다.
랜섬웨어로부터 기업을 보호하는 방법?
공격자가 사이버 범죄 기업에 수익을 창출하기 위한 새로운 혁신적인 방법을 계속 찾고 있을 때, 산업 기업은 사이버 보안 프로그램과 대책을 개선하여 이에 발맞춰야 합니다.
방어 방법을 계획할 때, IT 부서는 랜섬웨어 공격 비용이 강탈에 대한 배상금을 훨씬 넘어선다는 것을 인식해야 합니다. 지속적으로 확대되는 공격 대상 기업 목록은 공격과 관련된 비용(다운타임, 판매 가능성 손실, 소비자 분노, 공격 감소 및 회복 비용, 기업 브랜드 신뢰도 손상, 소비자에 대한 계약 의무 미충족에 대한 비용, 불이행에 대한 벌금)으로 인해 몸값은 사소해 보입니다.
기업을 보호하는 첫 번째 단계는 랜섬웨어 배포자가 사용하는 전략에 대해 직원에게 알리고, 클릭하는 온라인 광고와 이메일 링크, 체크아웃하는 웹사이트, 여는 액세서리를 주의하도록 보여주는 것입니다. 두 번째 단계는 비즈니스를 보호하기 위한 소프트웨어를 설치하는 것입니다.
두 번째 단계는 각 컴퓨터에 필수적인 맬웨어 탐지 소프트웨어를 설치하는 것입니다. 최신 바이러스 백신 시스템(AV)과 보안 업데이트를 사용하여 기본적인 보안을 제공하세요. 바이러스 백신 시스템은 일반적인 맬웨어를 안정적으로 방어하지 못하지만, 특정 공격은 바이러스 백신 서명이 제공되기 훨씬 전에 공격이 시작되기 때문입니다.
세 번째 단계는 특정 공격 유형을 안정적으로 방어하는 보안 조치를 사용하는 것입니다. 일부 조치는 다음과 같습니다.
- 피싱 공격 방지 - RSA 스타일 암호에 기반한 2단계 인증을 사용하여 원격 암호 피싱 시도를 안정적으로 방어합니다.
- 소프트웨어 암호화 사용 - TPM(Trusted Platform Module) 칩은 소프트웨어와 하드웨어를 혼합하여 암호화되지 않은 형태로 전송될 때 중요한 암호나 암호화 키를 보호합니다. TMP를 사용하면 손상된 장비의 메모리와 영구 저장소를 검색하여 암호화 키를 훔치려는 시도를 안정적으로 차단할 수 있습니다.
- 단방향 보안 게이트웨이 사용 – 맬웨어와 봇넷이 컴퓨터를 공격하는 것을 방지하려면 산업용 네트워크 환경에서 방화벽을 대체하고 시스템과 운영을 제어하는 데 필요한 수준의 보안을 제공하는 하드웨어와 소프트웨어의 조합인 단방향 보안 게이트웨이를 사용하세요.
디지털 전환을 거치는 산업 조직의 경우 보안 위험은 단일 연결된 사물이나 데이터베이스를 훨씬 넘어섭니다. 공급망과 동반 생태계를 포함하여 장기적으로 전자 사업 전체가 연결됩니다. 산업 기업은 고급 위협 보호를 가능하게 하는 보안 솔루션도 구현해야 합니다. 이제 사이버 보안을 단순한 IT 결정이 아닌 전략적 조직 문제로 재고할 때입니다.
자세히 알아보기: www.winmate.com/blog