랜섬웨어

중요 데이터를 보호하는 효과적인 랜섬웨어 솔루션

랜섬웨어는 금전적인 이득을 얻기 위해 사이버 갈취를 하는 일반적인 수법입니다. 사용자의 파일, 애플리케이션 또는 시스템 접근을 즉시 차단하여 피해자가 몸값을 지불하면 공격자가 암호화 키로 액세스를 복구하는 공격 유형입니다.

활용 가능한 위협 인텔리전스를 바탕으로 지원되는 고급 탐지 및 예방 기능이 랜섬웨어와 기타 지능형 공격에 대한 최상의 방어 수단입니다. FireEye 솔루션은 날로 늘어가고 끊임없이 변화하는 랜섬웨어 위협을 차단합니다. 다양한 공격 경로에 대해 실시간 인라인 랜섬웨어 보호 기능을 제공하여 랜섬웨어가 활성화되지 않도록 방지 또는 방해하고 재정적 손실과 업무 중단으로부터 고객을 보호합니다.

랜섬웨어: 엔드포인트 보호 방법

랜섬웨어 공격의 징후가 되는 엔드포인트 활동을 선제적으로 모니터링하고 조사하고 억제하는 방법을 알아보십시오. (비디오 - 3분 15초)

FireEye 랜섬웨어 솔루션의 작동 원리

FireEye 솔루션의 모든 컴포넌트는 사이버 보안을 강화하도록 향상되었습니다. 다음 컴포넌트를 함께 사용하면 랜섬웨어에 대한 최상의 방어 시스템을 구축할 수 있습니다.

FireEye 이메일 보안

오프라인 분석과 클라우드 기반 분석은 속도가 너무 느려 랜섬웨어가 시스템 및 데이터를 암호화하는 것을 막지 못하는 경우가 많습니다. FireEye 이메일 보안 솔루션은 온프레미스(EX) 또는 클라우드 기반(ETP) 인라인 방식으로 설치되어, 메일 전송 에이전트(MTA)로 작동하면서 랜섬웨어 이메일이 받는 사람에게 도착하기 전에 격리, 분석 및 차단합니다.

저장 및 전달 아키텍처와 실시간에 가까운 속도로 더욱 강화된 이메일 보안 솔루션은 많은 공격을 사전에 차단하여 업무 지연을 최소화합니다.

FireEye 엔드포인트 보안

엔드포인트와 그 사용자는 랜섬웨어 공격의 시작점이 됩니다. 일반적인 애플리케이션의 취약점을 노리는 탐지하기 어려운 교묘한 프로세스를 이용하여 공격하는 경우가 많습니다. FireEye 엔드포인트 보안 솔루션은 이 같은 프로세스를 탐지하고 분석하여 익스플로잇이 실행되고 있지 않은지를 판단합니다. 따라서 분석가가 사고를 막는 데 필요한 정보를 얻을 수 있습니다. 또한 분석가가 세부적인 조사를 통해 피해를 줄이고 추가적인 공격에 대비할 수 있도록 엔드포인트에 대해 필요한 가시성을 제공합니다.

FireEye 네트워크 보안

랜섬웨어 침입에는 초기 감염, 파일 암호화, 명령 및 제어(CnC) 서버 접속의 3가지 주요 단계가 포함됩니다. FireEye 네트워크 보안 솔루션은 공격 프로세스를 식별하고 암호화된 악성코드를 피해자에게 전송하고 콜백을 수행하는 서버 간의 통신을 탐지/차단합니다.

암호화된 악성코드를 비롯한 여러 단계에 걸쳐 Multi-Vector Virtual Execution™(MVX) 엔진을 기반으로 트래픽을 분석하고 공격을 탐지할 수 있는 FireEye 네트워크 보안 솔루션은 샌드박스 솔루션이 방어에 실패하는 경우에도 고객을 성공적으로 보호합니다.

FireEye 위협 인텔리전스

모든 FireEye 고객 어플라이언스는 FireEye 동적 위협 인텔리전스(DTI)를 활용하여 기존의/진화하는/새로운 랜섬웨어 수법을 탐지하는 데 도움을 줍니다. DTI는 60분마다 업데이트되는 악성코드 및 랜섬웨어 활동 트렌드에 대한 심층적이고 성문화된 분석 정보입니다.

또한 FireEye는 iSIGHT 인텔리전스를 통해 활용 가능한 전술적/운영상의/전략적 인텔리전스를 제공합니다. 이 같은 인텔리전스는 조직에서 위험을 효과적으로 관리하고 랜섬웨어와 기타 최신 위협에 대응하는 데 도움이 됩니다. 이러한 위협 인텔리전스는 공격자의 개발 환경, 공격자 툴, 전술 및 절차(TTP)에 대한 철저한 분석, 수백 건의 사고 대응 사례를 바탕으로 수집됩니다. 지속적으로 업데이트 및 공유되며 상황 정보가 풍부한 이 정보 소스는 보안 팀이 랜섬웨어 공격을 예측, 탐지 및 대응하는 데 도움이 되는 업계 최고의 인텔리전스 네트워크를 구축합니다.

TESTIMONIAL

“FireEye는 우리 회사가 원치 않는 사고로 뉴스를 장식하는 일이 없도록 보호해 줍니다. 그래서 안심됩니다! ”

- Jeremy Taylor, 네트워크 관리자, AAFCU

증가하는 랜섬웨어 위협

크고 작은 규모의 조직을 노리는 랜섬웨어 활동이 2015년 중반부터 꾸준히 증가하고 있습니다. 예산과 전문성이 부족하고 데이터 의존도가 높은 중소기업이 공격자의 주요 타겟이 되고 있습니다.

랜섬웨어의 원리

보고된 대부분의 랜섬웨어 감염은 이메일 첨부 파일이나 포함된 링크를 통해서 전파되었습니다. 공격자가 효과를 높이기 위해 사회 공학 전술과 스피어 피싱을 통해 주요 관계자와 가치가 높은 컴퓨터를 노리는 경우가 많습니다.

웹 기반 랜섬웨어 공격에는 다단계 프로세스로 브라우저, 애플리케이션 및 시스템의 취약점을 이용하는 "드라이브바이 다운로드" 익스플로잇 키트가 많이 사용됩니다.

1단계: 합법적인 웹사이트를 감염시키거나 광고 네트워크를 해킹하여 코드를 삽입합니다.

2단계: 컴퓨터에 들어 있는 구 버전의 자바 또는 플래시 같은 취약한 소프트웨어를 탐지하는 익스플로잇 키트를 사용하여 사용자 시스템을 프로파일링하고 다른 웹 페이지로 유도합니다.

3단계: 암호화되거나, 모호하거나, 인코딩된 악성 페이로드를 사용자의 시스템으로 보냅니다. 이 페이로드가 복호화되면 랜섬웨어가 작동을 시작합니다.

4단계: 콜백 서버로의 연결을 설정하여 공격자가 피해자의 데이터를 암호화하는 데 사용할 고유 키를 설정할 수 있게 합니다.

취약점의 원인

지능적인 공격자는 일반적인 방어 시스템(안티바이러스 소프트웨어, 차세대 방화벽, 보안 이메일과 웹 게이트웨이, 침입 방지 시스템)을 테스트하고 전술을 조정해가며 무력화시킵니다. 이 같은 방어 수단에 사용되는 정적 분석 및 서명은 다음이 불가능합니다.

  • 진화하는 공격에 맞추어 신속하게 업데이트
  • 알려지지 않고 전례가 없는 위협을 실시간으로 탐지하도록 운영 최적화/자동화
  • 외부 명령 및 제어(CnC) 서버와 감염된 호스트 간의 맞춤화/암호화된 통신 탐지
  • 기존 샌드박스에서는 탐지되지 않는 다단계 웹 또는 이메일 기반 랜섬웨어 공격으로부터 보호

 

 

랜섬웨어가 이메일을 통해서 피해자를 감염시키는 방법

랜섬웨어가 이메일을 통해서 피해자를 감염시키는 방법

 

랜섬웨어가 웹을 통해서 피해자를 감염시키는 방법

랜섬웨어가 웹을 통해서 피해자를 감염시키는 방법

“FireEye는 최근에 랜섬웨어, 자격증명 도용 등 이메일과 웹 사이트로부터 유발된 몇 가지 심각한 표적 공격 시도를 막았습니다. 이로써 FireEye의 가치가 다시 한번 입증되었습니다. ”

- Stephen Schommer, IT 책임자, Northshore Utility District

효과적인 랜섬웨어 대응 전략

랜섬웨어를 방어할 수 있는 강력하고 복원력이 뛰어난 사이버 보안 솔루션을 구축하는 방법을 알아보십시오.

백서를 다운로드하십시오

사례연구: Northshore Utility District

Northshore Utility District는 FireEye 네트워크, 이메일 및 포렌식 보안 솔루션으로 중요 인프라를 보호하고 있습니다.

고객 스토리를 읽어보십시오

랜섬웨어의 부상

새로운 랜섬웨어 트렌드를 살펴보고 이 같은 공격에 대응하는 방법과 방어 태세를 강화하는 방법을 알아보십시오.

영상 보기

의료 분야에 위협 인텔리전스를 활용하여 랜섬웨어 피해 완화

랜섬웨어의 공격을 피할 수 있는 전략을 세우십시오.

영상 보기

비즈니스 케이스 구축

  • 얼마나 안전하기를 원합니까?보안 프로그램 평가가 허점을 파악하여 보안 태세를 개선하고 위험을 줄이는 데 어떻게 도움이 되는지 알아보십시오.
  • 보안의 전문성 강화기술, 인텔리전스, 전문성을 하나로 결합하여 더욱 효과적으로 위협을 모니터링하고 공격자를 찾아내고 피해가 발생하기 전에 대응하는 방법을 알아보십시오.
  • 너무 많은 경고를 처리하는 것과 위험을 관리하는 것비효율적인 보안이 초래하는 실질적인 비용을 알아보고, 경고의 양을 줄일 경우 얻을 수 있는 운영상의 이점을 수치화하는 방법을 배워보십시오.
  • 사이버 보안 비용 계산총 소유 비용 계산기를 사용해 현 보안 솔루션과 FireEye에 드는 비용을 비교해 보십시오.