사이버 범죄자는 영리하며 종종 두 가지 이유로 핀 테크를 표적으로 삼습니다. 그들은 핀 테크가 매일 많은 민감하고 재정적 인 정보를 처리한다는 것을 알고 있으며, 해커의 요구를 충족시키고 평소와 같이 업무에 복귀 할 수있는 수단을 가지고있을 것입니다.
랜섬웨어 공격은 가장 일반적인 핀 테크 사이버 보안 위험 중 하나이며, 하나의 피해를 입는 것은 파괴적이거나 최소한 파괴적 일 수 있습니다. 그래서 우리는 전문가들에게 ESET 랜섬웨어를 방지하고 내부에서 비즈니스를 보호하는 방법을 설명합니다.
첫째, 랜섬웨어 란 무엇이며 어떻게 작동합니까?
랜섬웨어 공격으로 사이버 범죄자는 피해자의 시스템을 해킹하고 몸값을 지불 할 때까지 데이터를 "인질"로 유지합니다. 해커는 데이터가 비즈니스에 얼마나 중요한지 알고 있기 때문에 수천 또는 수백만 달러의 몸값을 설정하는 경향이 있습니다.
두 가지 유형의 공격이 있습니다. 암호화 랜섬웨어는 감염된 컴퓨터의 모든 파일, 폴더 및 하드 드라이브를 암호화하는 반면, 로커 랜섬웨어는 사용자를 장치에서 잠급니다. 사이버 범죄자들의 목표는 파일을 검색하고 비즈니스에 대한 피해를 완화 할 수 있도록 비용을 지불하는 것입니다.
랜섬웨어 공격 후해야 할 일
안타깝게도 랜섬웨어 공격의 피해자가된다면 선택의 폭이 너무 큽니다. 몸값을 지불할지 여부를 결정해야하며, 여기에는 데이터의 가치를 평가하는 것이 포함됩니다. 사이버 범죄자의 요구에 굴복하면 다시 공격하도록 유도 할 수 있으며 데이터가 복원 될 것이라는 보장은 없습니다.
어느 쪽이든 즉시 재해 복구 모드로 전환하는 것이 중요합니다. 랜섬웨어가 발생한 경우 수행 할 작업은 다음 단계를 따르십시오.
1. IT 부서에 알리십시오. 회사에 IT 전문가 또는 최고 정보 보안 책임자가있는 경우 공격에 대해 알리십시오. 바라건대, 그들은 이와 같은 상황에 대한 조치 계획을 가지고 있으며 이러한 단계를 통해 팀을 안내 할 수 있습니다.
2. 공격의 원인을 추적합니다. 대부분의 랜섬웨어 공격에는 모든 파일이 영구적으로 삭제되기 전에 카운트 다운 시계가 있으므로 소스를 빨리 찾을수록 더 빨리 조치를 취할 수 있습니다. 일반적으로 랜섬웨어는 악성 링크 나 이메일 첨부 파일을 통해 시스템에 침투합니다. 가장 좋은 시나리오는 랜섬웨어가 해당 장치 하나만 공격하고 최악의 경우 전체 시스템을 감염시키는 것입니다. 범인을 찾으면 사용자에게 다른 의심스러운 이메일을 열 었는지 또는 컴퓨터에서 이상한 점을 발견했는지 물어 봅니다.
3. 네트워크에서 해당 장치를 제거합니다. 랜섬웨어가 네트워크를 통해 확산되는 것을 막으려면 감염된 장치의 플러그를 뽑아야합니다.
4. 직원과 고객에게 위반 사실을 알립니다. 당황하지 않는 것이 중요하지만 투명해야합니다. 사실 대부분의 사이버 침해는 사람의 실수로 인해 발생하므로 직원은 발생한 일과 예상되는 일을 알아야합니다. 고객 또는 고객의 경우 데이터가 손상되었다는 증거가 있으면 연락하십시오. 즉, 모든 정보를 얻을 때까지 진술을하지 마십시오.
5. 더 나은 보안 시스템에 투자하십시오. 여파를 겪으면 핀 테크 관행에서 더 정교한 사이버 보안을 살펴보십시오.
랜섬웨어 공격을 방지하는 9 가지 방법
랜섬웨어는 엄청나게 흔하며 지금 아시다시피 공격에 대처하는 방법은 제한되어 있습니다. 사전에 대비하고 공격을 방지하기위한 조치를 구현해야합니다.
짐작 하셨겠지만 핀 테크 사이버 보안이 우선 순위가되어야합니다. 다음은 랜섬웨어로부터 보호하는 방법에 대한 팁입니다.
정교한 이메일 필터를 설정합니다. 대부분의 랜섬웨어는 스팸 또는 피싱 이메일을 통해 전달됩니다. 랜섬웨어가 시스템을 감염시키기 전에 차단하려면 스팸, 바이러스 및 기타 형태의 맬웨어에 대해 모든 이메일 콘텐츠를 검사하는 이메일 필터를 사용하십시오.
정기적 인 보안 감사를 실행하십시오. 보안 시스템을 평가하여 격차 나 약점을 식별하는 것이 좋습니다. 가능하다면 사이버 보안을 아웃소싱하거나 리소스를 재 할당하거나 사내 전문가를 고용하여 핀 테크에 마음의 평화를주는 것을 고려하십시오.
최신 바이러스 백신 및 랜섬웨어 방지 소프트웨어를 사용합니다. 랜섬웨어, 맬웨어, 신원 도용 등으로부터 회사 장치를 보호하려면 기업용으로 설계된 타사 바이러스 백신 소프트웨어를 설치하십시오. 비즈니스 용 ESET Digital Security 다양한 지능형 사이버 위협에 대한 최상의 랜섬웨어 보호 및 방어를 제공하며 핀 테크의 규모와 범위에 맞게 조정할 수 있습니다. 지속적인 위협을 차단하는 것과 함께 엔드 포인트 보호로 장치를 보호하므로 원격으로 근무하는 직원이있는 경우 특히 유용합니다.
모든 소프트웨어 업데이트를 수락합니다. 사이버 보안 회사는 종종 버그를 수정하고 취약성을 해결하기 위해 새로운 패치를 출시하므로 모든 업데이트를 파악하는 것이 중요합니다. 즉, 세계에서 가장 정교한 바이러스 백신 랜섬웨어 소프트웨어를 보유 할 수 있지만 팝업되는 모든 알림을 무시하면 아무 소용이 없습니다! 업데이트는 일반적으로 다운로드하는 데 몇 분이 걸리며 컴퓨터를 다시 시작해야하지만 회사가 랜섬웨어에 훨씬 덜 취약합니다.
다단계 인증을 구현합니다. XNUMX 단계 인증은 좋지만 다단계 인증이 더 좋습니다. 즉, 직원은 시스템에 로그인하기 전에 사용자 이름, 암호 및 추가 정보 (일반적으로 전화 또는 이메일로 전송되는 코드)를 하나 더 입력해야합니다. 또한 해커가 침입하기 어렵게 만듭니다.
화이트리스트 프로그램을 만듭니다. 이는 랜섬웨어를 방지하는 데 효과적이며 회사 시스템 내에서 실행할 수있는 애플리케이션을 제한하는 것입니다. 블랙리스트의 반대라고 생각하십시오. 승인 프로세스를 통과 한 애플리케이션 만 작동합니다.
회사 파일을 암호화합니다. 이상적으로는 모든 데이터가 종단 간 암호화되어야하며 작업을 수행하는 데 해당 정보가 필요한 사람으로 액세스가 제한되어야합니다. 좋은 소식은 대부분의 컴퓨터와 휴대폰에는 저장된 데이터를 암호화하고 권한이없는 사용자를 방지하는 운영 체제가 내장되어 있다는 것입니다.
클라우드 보안을 강화하십시오. 클라우드와 관련하여 일부 클라우드 서비스는 안전한 암호화를 제공하지 않으며 권한이있는 사용자와 클라우드에 액세스하려는 다른 사람을 구분할 수 없습니다. ESET Cloud Office 보안 해커가 회사의 정책을 우회하고 민감한 정보를 이용할 수 없도록 클라우드 보안을 구성합니다.
데이터와 시스템을 정기적으로 백업하십시오. 데이터를 정기적으로 백업하면 서버가 충돌하거나 랜섬웨어 공격을 당할 경우 손실되거나 손상된 데이터를 복구 할 수 있습니다. 항상 두 개의 암호화 된 백업을 갖는 것이 좋습니다. 하나는 클라우드에 있고 다른 하나는 외장 하드 드라이브에 있습니다.
지금 ESET에 문의하십시오!
내부로부터 비즈니스를 보호 할 준비가 되셨습니까? 랜섬웨어를 사용하면 예방이 항상 치료보다 낫기 때문에 ESET 사이트로 이동하여 랜섬웨어에 대해 자세히 알아보십시오. 최고 등급의 사이버 보안 시스템.
코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/
