국방 체계를 강화해야 합니다.

조직과 기업들은 악성 소프트웨어 공격에 점점 더 많이 직면하고 있습니다.

피해자의 약한 저항

사이버 공격이란 불법적인 목적으로 인터넷을 통해 개인이나 조직 소유의 컴퓨터 시스템, 웹사이트, 데이터베이스, 네트워크 인프라 또는 장치에 무단으로 침입하는 행위를 말합니다.

현재 해커들은 악성코드 공격, 제로데이 취약점 공격, 원격 코드 실행 공격, 전자상거래 시스템을 이용한 금전 갈취 및 정보 탈취 공격, 표적 사이버 공격, 소셜 엔지니어링 공격, 피싱 공격, SMS 스미싱, 검색 엔진을 통한 공격 등 다양한 형태로 기업과 조직을 공격하고 있습니다.

조직과 기업이 사이버 공격의 표적이 되는 데에는 여러 요인이 복합적으로 작용합니다. 강력한 네트워크 및 컴퓨터 보안 대책의 부재, 소프트웨어, 운영 체제 및 애플리케이션 업데이트 미흡, 그리고 사용자들의 사이버 보안 인식 부족 등이 대표적인 예입니다. 이러한 인식 부족으로 인해 많은 사람들이 출처를 알 수 없는 첨부 파일을 열거나 악성 링크를 클릭하여 자신도 모르게 사이버 범죄자들의 공격을 돕는 경우가 발생합니다. 공격자들은 주로 조직과 기업의 데이터 저장소를 노려 데이터를 탈취한 후 금전적 이득을 요구하며 협박합니다. 공격을 당한 조직은 복구 계획이 미비한 경우가 많아 추가 공격에 취약해지고, 이후 복구가 매우 어려워지는 결과를 초래합니다.

과학 기술의 끊임없는 변화와 발전에 따라 랜섬웨어 공격 기법과 전술 또한 크게 변화했습니다. 랜섬웨어가 컴퓨터를 감염시키면 기업 및 단체의 데이터를 암호화하거나 접근을 차단합니다. 정상적인 운영을 복구하려면 사용자는 랜섬웨어를 제거하기 위해 지정된 계좌로 돈을 송금해야 합니다. 전 세계적으로 중소기업을 대상으로 한 랜섬웨어 공격은 지난 2년 동안 150% 증가했습니다. 베트남의 경우, NCS 사이버보안 회사의 통계에 따르면 올해 상반기에만 5,100건의 사이버보안 공격이 발생했습니다.

사이버 보안은 일반적인 투자가 아닙니다.

"문제가 없는데 왜 바꿔야 하지?"라는 생각 때문에 많은 조직과 기업은 이미 투자한 솔루션이 충분하다고 여기며, 새로운 솔루션에 추가 예산을 투자할 필요가 없다고 생각합니다.

대부분의 물리적 자산은 교체가 필요하기 전까지 수년간 사용할 수 있습니다. 기업과 조직은 오래된 IT 하드웨어와 소프트웨어를 필요할 때만 업데이트하면서 수년간 무난하게 사용할 수 있습니다. 그러나 보안 환경의 유연성으로 인해 사이버 보안 분야는 독특한 양상을 띠게 되었습니다. 예를 들어, 안티바이러스 소프트웨어는 오랫동안 필수적인 방어 도구였지만, 오늘날 사이버 범죄자들은 ​​표준 안티바이러스 소프트웨어를 우회하여 지속적인 공격을 감행하고 있습니다. 따라서 각 기업과 조직의 정보 보안을 보호하기 위해서는 더욱 발전된 방어 도구가 필요합니다.

공격을 예방하고 시스템 운영에 미치는 영향을 최소화하기 위해 조직과 기업은 여러 가지 조치를 시행해야 합니다. 첫째, 데이터를 백업해야 합니다. 랜섬웨어 공격에 대응하는 가장 효과적인 방법은 3-2-1 백업 규칙을 따르는 것입니다. 즉, 최소 세 가지 버전의 데이터를 서로 다른 두 가지 저장 장치에 저장하고, 그중 하나는 외장 케이스에 보관해야 합니다.

또한, 제3자 보안 서비스를 활용하십시오. 컨설턴트 또는 관리형 보안 서비스 제공업체(MSSP)를 고용하여 정기적인 시스템 감사 및 평가를 수행하면 공격 위험을 크게 줄일 수 있습니다. 파트너를 선택할 때는 평가 범위를 명확하게 정의해야 합니다. 이는 최상의 결과를 보장하는 데 매우 중요한 단계입니다. 시간이 지남에 따라 랜섬웨어 공격 기법은 진화하고 더욱 다양해지고 있습니다. 피싱은 여전히 ​​공격의 첫 단계입니다. 피싱 방지 소프트웨어에 투자하고 관련 교육을 받는 것이 필수적입니다. 동시에, 선택적인 경고 구성을 지속적으로 개선해야 합니다.

모든 조직과 기업은 랜섬웨어 방어 계획을 수립해야 합니다. 이 계획은 책임 소재를 파악하고 랜섬웨어 공격을 예방, 대응 및 처리하는 데 필요한 조치를 결정하는 데 도움이 됩니다. 마지막으로 랜섬웨어 보험 가입을 고려해 보세요. 자동차 보험과 마찬가지로 오늘날 기업에서 상당히 일반적인 관행입니다. 직원 50명 규모의 기업 평균 보험료는 연간 2,000~3,000달러에 불과하며, 이는 공격으로 인한 피해 규모에 비하면 훨씬 적습니다.

전반적으로 사이버 보안은 끊임없이 진화하는 분야이며, 시스템이 사이버 공격으로부터 스스로를 방어할 수 있도록 직접적 및 간접적 보호 기술을 지속적으로 발전시켜 나가고 있습니다. 심각한 사이버 공격의 피해자가 되지 않으려면 조직과 기업은 신기술의 급속한 발전에 발맞춰 나가면서 예산과 자원을 효율적으로 관리하고 보안 요구 사항을 충족해야 합니다.