글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서 의 사항 을 작성 하며 보험사들 이 비즈니스 위험 과 위협 을 평가 하는 데 사용 하는 기준 과 베스트 프렉티스 로 하는 것 이 무엇 인지 인지 를 얻는다. 보험사가 중요 여기는 요소 가 없다면 보험료 와 사이버 보험 가입 자격 여부 영향 영향 을 미칠 수 있다.

이번에 작성한 보험 청약서에서는 구체적인 랜섬웨어 예방 기법과 보호 장치에 관한 질문이 싈.치에 관한 질문이 싈.치에 관한 질문이 싈. 청약서에서 눈에 띄었던 질문을 자세히 살펴보자.

ⓒ Banco de Imagens Getty


이중 인증이 마련돼 있는가?

필자의 보험사는 원격 네트워크 액세스를 보호하는 이중 인증(Autenticação de dois fatores, 2FA) VPN과 RDP (Remote Desktop Protocol) 사용자뿐 아니라 공격자에게 효과적인 액세스를 제공하는 현실에 대응하고자 하는 응하고자 하는응하고자 하는 것의고자 하는 격자에게 효과적인 우리 는 로 물리 및 가상 서버 에 접근 하기 위해 원격 를 남겨 두는데, 공격자 는 네트워크 액세스 권한 을 얻기 위해 원격 액세스 툴 을 을 으로 삼는다.

점프 서버 시스템 과 승인 된 사용자 의 rdp 연결 허용 허용 하기 모든 도메인 컨트롤러 컨트롤러 ou (unidade organizacional) 에 연결 되는 gPO (objetos de política de grupo) 를 구성 해야 한다 한다. 특히 서버에 대한 원격 액세스를 가능한 한 안전하게 설정하는 것이 중요하다.

최근 필자는 자격 증명을 한계로 느낀다. 자격 증명 검증 하고 추가 보호 를 제공 하는 을 확보 하는 것 이 공격자 가 접근 권한 을 획득 하지 못하도록 하는 핵심 적 방법 이다 이다. 조건부 액세스 통해 사용자 의 행동 에 기초 보호 를 구성 할 수 있으며, 사용자 가 특정 역할 또는 이례 적 인 위치 로그인 할 때 때 추가 인 인증 조치 를 해야 한다 한다.

필자는 관리자 역할에 2FA를 의무화했다. 이미 인증 된 기기 는 2FA 가 선택 이며, 사용자 가 이례 적 인 위치 에서 로그인 할 때 는 추가 인증 절차 거쳐야 한다. 필자 는 액세스 를 설계 해 사용자 가 네트워크 위험 에 빠뜨리는 방식 으로 행동 할 2fa 를 요청 함 으로써 필요성 의 균형 을 맞춰야 맞춰야 고 생각 한다.

사이버 보험 청약서에서는 이메일 보호를 위해 2FA를 의무화하고 있는지도 질문했다. 해당 질문은 POP처럼 오래되고 상대적으로 덜 안전한 이메일 프로토콜 차단 여부에 관한 것이었다 관한 것이었다. 이메일 을 하는 가장 좋은 방법 은 최신 인증 프로토콜 을 지원 하고 2FA 추가 기능 이 있는 플랫폼 을 사용 하는 것 이다.


엔드포인트 탐지 및 대응 툴을 배포했는가?

청약서에는 EDR (Endpoint Detection and Response) 툴을 배포했는지에 대한 질문도 있었다. 최근 edr 를 한 중소기업 중소기업 을 힘들었지만, 지금 은 크라우드스트라이크 (crowdstrike), 사일런스 (cilância), 카본 (preto de carbono) 등 edr 솔루션 외 에 중소기업 에 한 edr 솔루션이 한다. 바로 비즈니스용 마이크로소프트 디펜더(Microsoft Defender for Business)다.

마이크로소프트 365 비즈니스 프리미엄 구독 기업이라면 비즈니스용 디펜더를 사용할 수 있다. 별도로 구매할 때는 사용자가 300명 미만인 기업 기준으로 인당 3달러의 비용을 지불해야 한다. 보안 사고를 조사할 리소스를 보유한 중소기업은 드물다. 하지만 점차 당국 과 업계 에서 유출 발생 시기 를 파악 하도록 하는 경우 가 가 늘고 있다는 점 을 기억 하자.

EDR 솔루션은 다양한 조사 기법을 자동화한다. 기업 에 횡적 이동 가 있는지, 또는 시스템 통제력 확보 를 위해 악성 파워 (PowerShell) 스크립트 가 사용 됐는지 판단 수 있다 있다. 공격자가 네트워크에 침투한 방식과 이용한 수단이 무엇인지 답도 제공한다. 기업 은 툴 을 사용 해 공격자 의 시스템 액세스 방식 을 잘 파악 파악 할 있고, 다음 공격 에서 기업 을 보호 할 있다 있다.


이메일 필터링 솔루션을 사용하고 있는가?

사이버 보험 에는 피싱 또는 랜섬웨어 공격 을 방지 하기 위해 이메일 솔루션 을 사용 사용 하고 있는지 에 대한 질문도 있었다. 많은 공격 이메일 을 통해 시작 되고 오피스 매크로 로 시스템 에 하거나 오피스 오피스 제품군 의 (dia zero) 로 워크 스테이션 에 추가 액세스 를 확보 한다 한다. 필자의 회사에서 사용하는 피싱 보호 솔루션은 ‘학습’하기 때문에 최초 피싱 이메일이 침투하더라도 사무실의 다른 모든 직원에게 피싱 이메일을 전송할 즈음에는 악의적인 것과 그렇지 않을 것을 학습하고 공격 이메일이 발송되는 즉시 차단한다.


데이터 백업 솔루션을 사용하는가?

사이버 보험 청약서에서 백업을 강조했지만, 이는 단순한 백업이 아니었다. 보험사는 구체 으로 필자 가 일간/주간/월간 백업 을 하고 있는지, 로컬/네트워크/테이프 백업 을 준비 했는지 알고자 했다. 오프사이트/클라우드 백업뿐 아니라 기타 유형의 백업도 진행하는지도 물었다.

또한 네트워크 으로 확산 하는 악성 프로그램 또는 공격 시 백업 까지 해킹 되는 위험 을 감소 하거나 없애기 위한 수단 으로 와 백업이 연결 되지 않거나 분리 되어 있는지 를 묻는 질문도 있었다. 악성 프로그램 에 견딜 수 있는 백업 프로세스 를 확보 하는 이 공격 에서 기업 의 자산 을 신속 하게 회복 하는 핵심 적 인 방법 이다. 백업 및 프로세스 는 복구 에 며칠 이 아니라 몇 주 까지 되므로 기업 이 쉽게 회복 하지 하지 못 경우 경우 자주 목격 했다.

결론적으로, 사이버 보험 약관과 청약서를 자세히 검토해 보자. 그리고 기업 보호 할 수 있는 가능 한 모든 방법 을 동원 있는지, 보험사가 베스트 프랙티스 라고 간주 하는 것 에 맞춰 조치 를 자문 해 보자 보자.
[email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!