중소 기업, 특히 웹에서 운영되는 기업은 최신의 ransomware 공격으로부터 무엇을 배울 수 있습니까?
최근 해커들은 WannaCrypt라는 ransomware를 파견했습니다. 컴퓨터에서 열었을 때 사용자가 필요한 데이터에 액세스하지 못하도록했습니다. 해킹을 해제하는 유일한 방법은 Bitcoin을 통해 몸값을 지불하는 것입니다.
150 개국에 20 만대 이상의 컴퓨터가 WannaCrypt의 영향을 받았다. 금요일에 지구가 해킹당한 날이 더빙됩니다. 충격은 아주 널리 퍼졌습니다. 가장 큰 영향은 공공 보건부의 컴퓨터가 해킹 된 영국에서 발생했습니다. 환자는 응급실 서비스에 대한 액세스가 거부되었습니다. 그리고 일부 수술은 재조정되어야했습니다.
$config[code] not found이 모든 국가의 기업과 개인 컴퓨터가 영향을 받았습니다. 미국에서는 FedEx가 가장 주목받는 희생자 인 것으로 나타났습니다.
ransomware는 아시아의 일부 컴퓨터가 영향을 받아 주말에 계속 확산되었습니다.
미국에서의 낙진 가능성은 알려지지 않았습니다.
WannaCrypt 란 무엇입니까?
WannaCrypt는 전 세계적으로 파견 된 고전적인 ransomware입니다.
Ransomware는 취약한 컴퓨터를 감염시키고 컴퓨터의 데이터와 프로그램을 빼앗습니다. 사용자가이 정보에 액세스하려고하면 사실상 대신 몸값으로 인사합니다.
이것은 WannaCrypt 대죄 메모가 보이는 것입니다 …
WannaCrypt는 Windows 10을 실행하는 컴퓨터를 공격하지 않았습니다.대신, 그것은 날짜가 지정된 XP 운영 체제를 실행하는 Windows 컴퓨터를 대상으로하는 것으로 보입니다. XP 시대에 처음으로 구현 된 레거시 응용 프로그램을 사용하는 많은 기업에는 해당 버전의 시스템을 실행하는 수많은 컴퓨터가있을 수 있습니다.
$config[code] not found어떻게 이런일이 일어 났습니까?
Microsoft는 XP 및 많은 구형 시스템에 대한 보안 업데이트 발행을 중단했습니다. 해커 - 아직 알려지지 않은 -이 취약점을 악용했습니다.
보안 업데이트를 자동으로 설치하도록 설정되지 않은 최신 컴퓨터는 여전히 취약합니다. MS는 3 월 14 일에 WannaCrypt ransomware를 다루는 보안 패치를 보냈다고 말했다.
WannaCrypt 방지: 중소 기업 교훈
중소 기업을 운영하는 주를 끝내거나 시작하는 정말 나쁜 방법은 희생자를 ransomware 공격에 빠지게하는 것입니다.
앞서 언급했듯이,이 WannaCrypt 공격은 간단한 사이버 보안 모범 사례를 따르면 피할 수있었습니다. 모든 중소기업은 다음을 수행하여 공격받을 위험을 크게 줄일 수 있습니다.
마지막으로 Windows XP 스크랩
물론, 우리 모두는 그것을 좋아했다. 그러나 세기의 차례가 불렀고 운영 체제를 되찾기를 원합니다. 더 긴 XP는 소기업을 위해 사용되며 Microsoft의 보안주의없이 진행되므로 귀사는 더 큰 위험에 노출됩니다.
WannaCrypt는 Bitcoin 지불을 일종의 추행으로 원했던 ransomware 공격 이었지만 다음 공격은 데이터를 요구할 수 있었고 돈을 요구하지도 않았습니다. 일부 소규모 기업의 경우 한 고객의 데이터가 해킹당하는 데 드는 비용이 엄청날 수 있습니다.
업데이트를 무시하지 마십시오.
Microsoft는 귀하의 컴퓨터에서 업데이트를 사용할 수있는시기를 알려주는 것에 대해 부끄러워하지 않았습니다. 그들은 실제로 Microsoft에서 제공하고 컴퓨터에 배달되는 업데이트를 자주 설치하십시오.
업데이트는 종종 컴퓨터의 성능에 영향을 미치는 알려진 보안 취약점 및 기타 문제를 해결합니다. WannaCrypt와 같은 위협이 증가할수록 Microsoft는 더 많은 시스템을 업데이트 할 것입니다.
"사이버 범죄자들이 더 정교 해짐에 따라 고객이 시스템을 업데이트하지 않으면 위협으로부터 자신을 보호 할 수있는 방법이 없습니다. 그렇지 않으면 그들은 문자 그대로 과거의 도구로 현재의 문제와 싸우고 있습니다. 이 공격은 컴퓨터를 최신 상태로 유지하고 패치를 적용하는 것과 같은 정보 기술의 기본이 모든 사람에게 큰 책임이된다는 것을 상기시켜줍니다. "라고 Microsoft의 사장 겸 최고 법률 책임자 (Brad Smith) 인 Brad Smith는 회사의 On the Issues 블로그.
중소기업이 일상적으로 사용하는 앱 업데이트에 유의하십시오.
자신을 교육하십시오
사이버 공격으로 중소기업이 그 어느 때보 다 위협 받고 있습니다. 더 많은 중소기업이 온라인으로 운영되면서 가장 취약한 기업이 될 가능성이 큽니다.
이것은 다소 새로운 위협이며 많은 비즈니스 소유자는 사이버 보안에 많은주의를 기울이기 위해 회사의 다른 측면에 너무 바쁠 것 같습니다.
그 사람이되지 마십시오. 무슨 일이 일어나고 있는지, 비즈니스가 직면하고있는 많은 사이버 위협을 최우선으로 생각하십시오.
공격이 비즈니스를 해칠뿐만 아니라 귀중한 고객 데이터를 악의적 인 행위자의 손에 맡길 수 있습니다.
팀 교육
비즈니스에 대한 최신 사이버 위협에 직면 해있는 경우, 해당 정보는 도달 한만큼 좋은 것입니다.
직원이 당신보다 더 큰 사이버 위험을 제기합니다. 위협을 인식하지 못하거나 사용중인 컴퓨터를 업데이트 할 필요가 없다면 그들은 무의식적으로 귀하의 비즈니스에 대한 공격을 시작할 수 있습니다.
공격을 막을 수 있고 직원들에게 알리지 않은 정보에 앉아 있다면 결과에 대해 책임이 있습니다.
실천 계획 수립
귀하의 비즈니스에 대한 다음 공격에 대비하고 서면으로 받으십시오.
이 계획을 중소기업과 관련된 모든 사람들과 공유하십시오. 이 계획은 사이버 공격의 위험을 줄이는 방법과 회사가 희생당한 경우 어떻게해야 하는지를 설명해야합니다.
다른 회사보다 온라인에서 더 많이 잃는 중소기업은 외부 전문가가 회사에서 공격이 시작될 경우 준비가되어 있다고 간주해야합니다. 이 전문가는 펼쳐지는 상황을 해결하기 위해보다 차분한 접근 방식을 제공 할 수 있어야합니다.
WannaCrypt는 글로벌 해킹 시도 중 하나 일뿐입니다. 더 많은 공격 - 더 큰 공격과 방어하기가 더 어려워 - 조만간 예상됩니다. 그리고 귀사는 다음 목표가 될 수 있습니다.
이미지: Wikipedia
1