5월 7일, 콜로니얼 파이프라인은 동유럽의 서비스형 랜섬웨어(RAAS) 공격자인 다크사이드(DarkSide)가 배포한 치명적인 멀웨어 공격을 받았습니다. 이 공격으로 인해 콜로니얼 파이프라인은 걸프만 연안에서 동부 해안가에 이르는 5,500마일이 넘는 인프라를 폐쇄해야 했습니다. 11,000개 이상의 주유소가 문을 닫아야 했고, 이로 인해 연료 부족이 발생하여 유가가 7년 만에 최고치로 상승했습니다.
사용된 랜섬웨어는 100기가바이트가 넘는 콜로니얼 파이프라인의 데이터를 암호화하는 갠드크랩 멀웨어 변종으로 추정됩니다. 150억 달러 규모의 콜로니얼 파이프라인에서 2,800만 달러 이상을 갈취하려는 계획을 세운 다크사이드는 소셜 미디어에서 콜로니얼 파이프라인의 보안 실패를 조롱했습니다.
일부 전략가들은 콜로니얼 파이프라인 침해의 의도를 '거물 사냥'으로 보고 있는데, 이는 공격자가 순자산 가치가 높은 표적, 특히 거액의 몸값을 지불할 수 있는 표적을 사냥하려는 의도를 설명합니다. 이러한 방법론을 배포하는 위협 행위자는 경고 또는 침해 징후가 발생하기 전에 수개월 동안 조직의 시스템에 잠복할 수 있습니다. 해커들은 조직의 허술한 보안 태세, 속기 쉬운 점, 일반적으로 사이버 보안 인식 및 교육 부족을 노립니다.
매년 수백만 건의 랜섬웨어 공격이 조직과 개인을 마비시키고 있음에도 불구하고 많은 상장 기업은 SEC 신고서에서 랜섬웨어 공격을 인정하기를 주저합니다. SEC는 이러한 침해 사고를 투자 결정에 영향을 미칠 수 있는 중대한 사건으로 규정하고 있다는 점에 유의하는 것이 중요합니다. 또한 조직들은 비상장 회사인 Colonial Pipeline이 겪었던 대중의 관심과 그에 따른 투자자들의 우려로 인해 주가가 하락할 수 있다는 점을 우려하고 있습니다.
연구에 따르면 평균적으로 데이터 유출로 인해 기업에 400만 달러 이상의 비용이 발생할 수 있다고 합니다. 이러한 위협에 대응하기 위해 필요한 대부분의 전략은 확고한 비밀번호 정책 수립부터 사고 대응 전략 개발에 이르기까지 최종 사용자 교육을 실시하는 것입니다. 교육과 훈련은 사이버 보안 침해로부터 회사를 보호하기 위한 핵심 요소입니다.
랜섬웨어 공격을 예방하고 대응하기 위한 모범 사례는 다음과 같습니다:
백업 - 중요한 인프라와 데이터에 필요한 백업 빈도를 지정하는 정책을 포함하여 일관된 백업 전략을 유지하세요. 가장 중요한 것은 정기적으로 복원 기능을 테스트하는 것입니다. 사고 대응 중에 복원할 수 없는 백업은 백업이 전혀 없는 것과 마찬가지입니다.
엔드포인트 보안 - 모든 상용 OS는 랜섬웨어를 포함한 멀웨어에 취약하므로 모든 운영 체제에 최상위 공급업체의 엔드포인트 보안/맬웨어 방지 솔루션을 설치하고 지속적으로 업데이트하세요. AV-TEST 및 AV Comparatives와 같은 독립 테스트 연구소는 여러 공급업체의 보호 효과에 대한 훌륭한 데이터 소스입니다. 최상위 공급업체는 일부 유형의 랜섬웨어의 암호화를 해제하는 수정 도구를 제공할 수도 있습니다.
교육- 성공적인 랜섬웨어 공격은 대부분 이메일 또는 소셜 미디어 피싱을 초기 감염 경로로 삼아 시작됩니다. 직원들이 피싱 공격을 인식하고 피할 수 있도록 정기적으로 교육을 받은 다음, 내부 피싱 시도를 통해 인지도를 테스트하여 인식과 근면성을 강화하세요.
사이버 보안 인식의 필수 사항부터 엔드포인트 탐지 및 대응과 같은 고급 주제까지 다양한 교육을 제공합니다. 인터넷이 연결된 곳이라면 어디서든 24시간 교육을 받을 수 있습니다. 검증된 프로그램을 통해 운영 및 사이버 보안 직원을 평가, 교육 및 재평가하여 공격으로부터 회사의 데이터를 보호하는 데 필요한 기술을 갖추도록 할 수 있습니다.
지금 바로 문의하여 사이버 보안 위험과 조직의 자산을 보호할 수 있는 옵션을 평가하세요.
