진행중인 랜섬웨어 위기 : 메이저 토토 사이트버 전문가의 관점
2021 년 8 월 5 일2021 년 5 월 중순에 미국 동부 해안의 대부분을 서비스하는 주요 가스 파이프 라인 인 Colonial Pipeline의 CEO는 그의 회사가 컴퓨터 시스템을 인질 인수로부터 발표 한 대가로 450 만 달러의 랜섬을 지불했다고 인정했다. 5 월 말, 세계 최대의 육류 가공 회사 중 하나 인 JBS는 랜섬웨어 메이저 토토 사이트버 공격도 목표로 삼았습니다. 이 공격은 호주, 캐나다 및 미국에서의 일부 운영을 일시적으로 폐쇄했다. 그 이후로 국회 의사당은 랜섬웨어 및 기타 메이저 토토 사이트버 공격의 위협 상승에 대한 지속적인 대화의 일환으로 대학의 전문가들이 고유 한 관점을 가지고 있습니다..
이것은 진행중인 시리즈입니다. Capitol의 다른 업계 전문가 들의이 이야기에 대한 향후 업데이트에 대해서는 웹 메이저 토토 사이트트 및 소셜 미디어를 다시 확인하십시오.
이 인터뷰는의 제공입니다.배트맨 토토. 윌리엄 버틀러 | 워싱턴 D.C. & 메릴랜드 지역 | 국회 의사당, Capitol의 메이저 토토 사이트버 프로그램 의장
and
DR. 니키 로빈슨 | 워싱턴 D,CCRA (Cybersecurity Research and Analysis) 센터의 보안 건축가 및 보조 교수
1. 메이저 토토 사이트버 공격이 갑자기 유입된다고 생각하는 이유는 무엇입니까? 이것은 Covid로 인한 원격 기술의 증가와 관련이있을 수 있습니까?
랜섬웨어 공격은 작년에 회사가 원격 작업으로 전환함에 따라 300% 이상 증가했습니다. 오늘날 랜섬웨어 갱단은 더욱 공격적이되고 있습니다. 랜섬 결제와 교환하여 데이터를 도둑질하고/또는 시스템이나 파일을 잠그고 있습니다.
사실은 14 초마다 소규모 기업의 공격으로 인한 200 억 달러의 피해가 발생한다는 것입니다. 랜섬웨어의 위협이 증가하고 있지만 반드시 원격 작업과 관련이있는 것은 아닙니다. 병원과 지방 또는 주 정부가 사전 코비드를 대상으로 한 랜섬웨어 공격이 여러 개있었습니다. 불행히도, "서비스로서의 랜섬웨어"의 부상으로 인해 다양한 종류의 악의적 인 행위자가 랜섬웨어 공격을 수행하는 것이 훨씬 쉬워졌습니다. 랜섬웨어 패키지는 이제 악의적 인 행위자의 수입 수단으로 판매 및 배포되었습니다.
2. 메이저 토토 사이트버 보안 관점에서 볼 때 랜섬웨어 공격은 다른 유형의 네트워크 공격/해킹보다 전투하기가 더 어렵습니까? 왜/왜 그렇지 않습니까?
이메일 첨부 파일을 열거나 광고를 클릭하거나 링크를 따라 가거나 맬웨어가 포함 된 웹 메이저 토토 사이트트를 방문하여 무의식적으로 랜섬웨어를 컴퓨터에 다운로드 할 수 있습니다. 대책에는 MFA (Multi-Factor 인증), 백업, 운영 계획의 연속성 및 다중 상태 정보 공유 및 분석 센터 (MS-ISAC) 및 메이저 토토 사이트버 보안 및 인프라 보안 기관 (CISA)에서 권장하는 기타 측정 값이 포함됩니다.
좋은 소식은 MS-ISAC 및 CISA의 랜섬웨어를 보호하기위한 몇 가지 제안도 다양한 다른 공격으로부터 보호 할 수 있습니다. 또한 랜섬웨어 공격이 발생하면 사고 대응 프로그램 작업도 도움이 될 수 있습니다. CISA는 또한 IR (Incident Response) 계획 및 기타 조직을 IR 계획을 지원하기위한 포괄적 인 자원을 보유하고 있습니다.
3. 당신이 일한 곳에서 랜섬웨어 공격이 발생하는 것을 본 적이 있습니까? 무슨 일이에요?
다행스럽게도 내 지식이 아닙니다.
4. 메이저 토토 사이트버 보안 부서에서 해킹 또는 랜섬웨어 공격이 발생하는 경우 특정 프로토콜이 있습니까? 회사에 의존합니까, 아니면 일반적으로 표준화 된 행동 과정이 있습니까?
기업에는 응답 계획과 사고 대응 팀 또는 계약자가 그러한 발생에 대비해야합니다. 계획은 어떤 조치를 취해야하는지, 그리고 일단 위반이 감지되면 누가 누구에 의해 지정해야합니다. 기업은 NIST SP 800-61, NISTIR 8374 및와 상담해야합니다.CISA 메이저 토토 사이트트사건 응답과 구체적으로 랜섬웨어 공격을 방지하고 응답하는 방법을 다루는 방법.
5. 기업이 메이저 토토 사이트버 보안을 높이고 랜섬웨어 공격을 방지하기 위해 어떤 새로운 조치를 취하고 있습니까?
회사는 FBI로 다음 조치를 취하는 것이 좋습니다. 소프트웨어를 최신 상태로 유지하고, 데이터를 정기적으로 백업하고, 네트워크와 별도로 백업을 확보하고, 연속성 계획을 작성하고 테스트합니다. CISA와 FBI는 랜섬웨어 및 기타 유형의 공격에 대한보다 안전한 환경을 향해 노력하기 위해 오픈 소스 문서를 구성했습니다.
6. 큰 몸값 수요에 부딪친 회사에서 일했다면 개인적으로 무엇을 하시겠습니까? 문제를 해결하기 위해 어떤 조치를 취 하시겠습니까?
CISA“STOP RANSOMWARE”웹 메이저 토토 사이트트는 공격이 감지되면 즉시 취할 7 단계를 간략하게 설명합니다. 예를 들어, 첫 번째 단계는 어떤 시스템이 영향을 받는지 결정하고 즉시 분리하는 것입니다. 이 사건이 포함되면 7 단계는 보안 연구원들이 이미 일부 랜섬웨어 변형에 대한 암호화 알고리즘을 깨뜨 렸기 때문에 해독자 가용성 가능 여부와 관련하여 연방 법 집행 기관에 문의해야합니다..
7. 어떤 상황에서는 몸값을 지불하는 것이 더 합리적입니까, 아니면 회사가 항상 공격과 싸우기 위해 최선을 다해야합니까?.
이것은 오늘날 매우 논란의 여지가있는 문제입니다. FBI는 더 많은 메이저 토토 사이트버 범죄에 자금을 조달하기 때문에 지불하지 말 것을 권장하며, 데이터가 미래에 배출되었거나 앞으로 돌아 오지 않을지 확신 할 수 없습니다. 최근 비트 코인에서 지불 한 유료 랜섬을 회복하는 데 성공했습니다. 미국 법 집행 기관은 지난 달 식민지 파이프 라인에 의해 Darkside에 지불 한 랜섬의 약 230 만 달러를 뒤흔들었고, 법무부 (DOJ)와 FBI는 최근 공동 기자 회견에서 위협 포스트에 따르면 발표했다..
8. 랜섬웨어 공격, 해킹 및 메이저 토토 사이트버 보안에 대해 공유하고 싶은 다른 것은 무엇입니까?
랜섬웨어 공격에 대한 미국의 대응은 현재 행정부에서 우선 순위가 높아지고 있습니다. Biden 대통령은 러시아와 중국에 우리의 중요한 인프라는 주 후원 또는 지원 된 메이저 토토 사이트버 공격과 국경 내에서 이러한 메이저 토토 사이트버 범죄 조직을 지원하거나 양도하는 국가에 제한이 없다고 경고했습니다. 행정부 내에서 최근 몇몇 높은 수준의 메이저 토토 사이트버 정책 임명은 국가 전체가 국가 안보 문제에 대응하기 위해 전체 정부 접근법이 제작되고 있다고 약속한다. 올해 5 월 Biden 대통령이 제공 한 비상 지침으로 메이저 토토 사이트버 보안은 모든 정부 기관에서 훨씬 높은 우선 순위입니다. 계속 지켜봐주십시오.
참조 :
다중 상태 정보 공유 및 분석 센터 (MS-ISAC) 랜섬웨어 안내서 :https : //www.cisa.gov/sites/default/files/publications/cisa_ms-isac_ransomware%20guide_s508c_.pdf
https : //www.crowdstrike.com/cybersecurity-101/ransomware/ransomware-as-a-service-raas/
https : //www.cisa.gov/cyber-incident-response