랜섬웨어 공격 방지

랜섬웨어 공격 방지

랜섬웨어 공격을 완화하는 데이터 보안 및 액세스 관리 솔루션 

랜섬웨어 공격

간단히 말해서 랜섬웨어는 기업에서 몸값을 지불할 때까지 전체 시스템이나 특정 민감한 파일/데이터베이스에 대한 액세스를 차단하기 위해 사이버 범죄자가 사용하는 악의적인 유형의 악성 코드입니다. 이것은 사이버 갈취의 한 형태입니다. 일부 피해자는 두 개의 랜섬 노트를 받습니다. 암호화하기 전에 사이버 범죄자가 훔친 중요한 데이터를 공개하지 못하도록 하기 위해 지불하는 비용 한 번. 사이버 범죄자가 암호 해독 키를 넘겨주어 피해자가 데이터에 다시 액세스할 수 있게 지불하는 두 번째 비용. 이는 이중 갈취의 한 형태입니다.

랜섬웨어 갱단은 최근 Solarwinds를 주요 인프라, 육류 가공 공장 및 대규모 공급망 공격 표적으로 삼았으며, 이로 인해 대기업에서 데이터 도난 및 강제 운영 중단이 발생했습니다. 불행히도 랜섬웨어는 이 위협을 해결할 묘책이 없는 복잡한 사이버 보안 문제입니다. 

NIST(미국 국립표준기술연구소)는 랜섬웨어로부터 자산을 식별하고 보호하는 지침을 발표했습니다. 사이버 보안 특별 간행물(SP) 1800-25는 포괄적인 자산 보호 전략을 수립하는 방법을 설명합니다. 

NIST Cybersecurity Framework and Ransomware Guidance

America’s National Cybersecurity Center of Excellence (NCCoE) under the auspices of NIST recently released its ransomware guidance to protect assets against ransomware attacks. Discover how the Thales data security and access management solutions map to the NIST cybersecurity framework and ransomware guidance

 

정문 보호

사이버 범죄자는 일반적으로 원격 데스크톱 프로토콜(RDP)을 사용하여 정문 관리에 대한 액세스 권한을 얻습니다. 이때 다양한 비밀번호를 시도하는 무차별 대입 방법(사전 공격)을 사용하거나 다크 웹에서 구입한 훔친 자격 증명을 사용할 수 있습니다. 아무 보호 없이 온라인에 RDP 서비스가 노출된 컴퓨터가 수백만 대에 달합니다.

강력한 인증, 액세스 및 ID 관리 구현

탈레스의 SafeNet Trusted Access(STA)는 모든 로그인 진입점에서 다중 인증을 제공함으로써 기업 IT, 웹 및 클라우드 기반 애플리케이션의 정문에 대한 내·외부 위협으로부터 보호합니다. STA는 정책 기반 조건부 액세스, 엄격한 SSO(싱글 사인온), MFA(다중 인증) 및 범용 인증 방법을 활용하여 위반을 방지하고 규정 준수를 간소화하며 기업이 안전하게 클라우드로 마이그레이션할 수 있도록 합니다.

다중 인증 상세 정보

액세스 관리 및 투명한 암호화를 통한 랜섬웨어 보호

How Ransomware attacks leverage unprotected RDPs and what you can do about it

Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020. Criminals are taking advantage of our reliance on digital communications and remote working for sinister purposes. As a result, most of the ransomware incidents can be attributed to a limited number of intrusion vectors, with the top three being badly secured remote desktop protocol (RDP) endpoints, email phishing, and the exploitation of zero-day VPN vulnerabilities.

 

후문(백도어) 보호

사이버 범죄자는 일반적으로 원격 데스크톱 프로토콜(RDP)을 사용하여 정문 관리에 대한 액세스 권한을 얻습니다. 이때 다양한 비밀번호를 시도하는 무차별 대입 방법(사전 공격)을 사용하거나 다크 웹에서 구입한 훔친 자격 증명을 사용할 수 있습니다. 아무 보호 없이 온라인에 RDP 서비스가 노출된 컴퓨터가 수백만 대에 달합니다.

랜섬웨어 공격으로부터 저장 데이터 보호

CipherTrust Transparent EncryptionCipherTrust Data Security Platform 내에 널리 배포된 데이터 보호 제품 중 하나입니다. 애플리케이션 화이트리스트, 세분화된 액세스 제어 및 유휴 데이터 암호화를 제공하여 조직이 백도어에 대한 랜섬웨어 공격을 방지할 수 있도록 합니다. 온프레미스 및 하이브리드 클라우드 환경에 상주하는 파일, 볼륨, 데이터베이스, 컨테이너, 빅데이터에 대한 정책 기반 액세스 제어를 통해 정형·비정형 데이터를 모두 보호합니다.

CipherTrust Transparent Encryption을 통한 랜섬웨어 공격 완화

Prevent Ransomware Attacks from Disrupting Your Business with CipherTrust

Ransomware is a vicious type of malware that cybercriminals use to block companies and individuals from accessing their business critical files, databases, or entire computer systems, until the victim pays a ransom. It is a form of cyber extortion.

Cybersecurity Ventures predicts that a business will fall victim to a ransomware attack every 11 seconds, and the estimated cost to businesses globally will be around $20 billion by 2021. The direct costs can be attributed to the ransom demands -- if the victim chooses to the pay the ransom -- while the indirect costs are associated with the downtime, data recovery, lost revenue, improvements to cyber defenses, and reputational damage to the company.

기타 탈레스 솔루션

민감 데이터 검색 및 분류

하이브리드 IT 전반에 걸쳐 취약한 민감한 데이터 식별 및 분류

CipherTrust Data Security Platform의 일부인CipherTrust Data Discovery and Classification은 클라우드, 빅 데이터 및 기존 데이터 저장소 전반에서 구조화 및 비구조화 모두에서 규제되는 민감한 데이터를 찾습니다.

민감 데이터 검색 및 분류에 대해 자세히 알아보기

전송 중인 데이터

탈레스 High Speed Encryptors로 전송 중인 데이터를 보호하십시오

탈레스 고속 암호 생성기는 기업 및 정부 기관을 위해, 시간에 민감한 음성 및 비디오 스트리밍을 비롯한 이동 데이터 보안에 대해 인증 및 검증을 받은 이상적인 솔루션을 제공합니다.

전송 중인 데이터 보호에 대해 자세히 알아보기

랜섬웨어 리소스 방지

Addressing the Growing Threat of Ransomware

Ransomware is experiencing global growth driven by “monetization by extortion”. Every sector is being affected, from healthcare to financial services and government. Check out the latest data on ransomware growth from the Thales Data Threat Report and learn about strategies for protection of sensitive data and access control to protect against ransomware and other advanced persistent threats.

Prevent Ransomware Attacks from Disrupting Your Business with CipherTrust

Ransomware is a vicious type of malware that cybercriminals use to block companies and individuals from accessing their business critical files, databases, or entire computer systems, until the victim pays a ransom. It is a form of cyber extortion.

How Ransomware attacks leverage unprotected RDPs and what you can do about it

Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020.

How Ransomware Uses Unprotected Remote Desktop Protocols

As many companies have implemented work from home to adjust to the pandemic, unprotected remote desktop protocol (RDP) endpoints have been massively used as a key attack vector for ransomware attacks.

Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware

Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.

NIST Cybersecurity Framework and Ransomware Guidance

Ransomware attacks have been a problem for years, but they have recently become a lot more damaging, with criminals targeting everything from critical infrastructure to hospitals and retailers, and demanding tens of millions of dollars in ransom.

랜섬웨어에 대한 블로그