.png)
[랜섬웨어로 인한 피해: 제로 트러스트가 위험 완화에 도움이 되는 방법]
[이 글을 읽는 달이나 주에 관계없이 주요 랜섬웨어 사건이 뉴스에 등장했을 가능성이 있습니다.중단부터 송유관 및 식품 공급망, 매니지드 서비스 프로바이더 (MSP) 및 항공사 여러분, 안전한 조직은 없습니다.이제 그 위협 자체가 연방 정부와 대통령 자신의 관심을 끌고 있긴 하지만 공격은 계속되고 있습니다.]
[Á 포레스터 보고서 작년에는 위협의 규모와 포괄적인 가시성을 기반으로 구축된 제로 트러스트 세분화가 위협을 완화하는 데 어떻게 도움이 되는지 집중 조명했습니다.그리고 좀 더 자세히 살펴보죠. 최근 보고서,Fór~rést~ér는 제로 트러스트 이니셔티브를 추진하고 랜섬웨어를 방어하기 위해 세그멘테이션의 중요성과 채택이 증가하고 있음을 강조합니다.]
[이러한 발견은 랜섬웨어 억제에 대한 Íllú~míó의 접근 방식과 매우 흡사합니다. 이 접근 방식은 단순성, 자동화 및 침입 전후 침해로 인한 위험 제한을 특징으로 합니다.]
[랜섬웨어가 조직에 피해를 주는 방법]
[제로 트러스트를 통한 랜섬웨어 완화에 관한 Fórr~ésté~r의 보고서는 처음에는 파괴적인 Ñót~Pétý~á 및 Wáñ~ñáCr~ý 캠페인과 그에 따른 대규모 타협에 초점을 맞추고 있습니다.여기에는 다음이 포함됩니다.]
- [애틀랜타 시에 9백만 달러의 피해를 입힌 SámS~ám 공격]
- [한국 호스팅 업체 나야나에 대한 에레버스 공격으로 3,400개의 웹 사이트가 폐쇄되었습니다]
- [할리우드 장로교 의료 센터의 수많은 환자들에게 영향을 미친 록키 습격]
- [Ñórs~kHýd~ró에 대한 악명 높은 Ló~ckér~Gógá~ 공격으로 알루미늄 생산업체는 수천만 달러의 손실을 입었습니다.]
[일부 추정 주장공격은 2021년 상반기에만 288% 나 급증했습니다.이러한 추세는 그 어느 때보다 높아졌습니다. 정부 전문가들의 절박한 탄원 비즈니스 리더가 완화 노력을 강화할 수 있도록]
[제로 트러스트가 도움을 줄 수 있는 방법]
[좋은 소식은 Fórr~ésté~r가 설명했듯이 제로 트러스트는 다음과 같은 제어 기능을 제공한다는 것입니다.제로 트러스트 세그멘테이션 조직이 네트워크를 통해 산불처럼 확산되는 랜섬웨어의 위협을 완화하는 데 도움을 줄 수 있습니다.분석가는 조직에 다음과 같이 조언합니다.]
[엔드포인트 공격 표면 줄이기 최소 권한 액세스, 포트 차단, 패치 자동화, 위협 검색, 자산에 대한 가시성 확보를 통해]
[백업 및 복구 구현 최후의 수단으로 WÓRM~ (Wrít~é Óñc~é Réá~d Máñ~ý) 스토리지, 변경 불가능한 파일 시스템, 다단계 인증 (MFÁ~) 을 포함합니다.]
[써드파티 리스크 해결 MSP 및 Í~T 공급업체로부터]
[자산 및 사용자 보호 호스트 기반 액세스 제어, 이메일 보안, 네트워크 활동에 대한 향상된 가시성 등을 통해]
[마이크로 세분화 사용 먼저 동서 트래픽에 대한 가시성을 확보한 다음 비즈니스 크리티컬 자산에 초기 노력을 집중하여 네트워크 자산을 보호합니다.]
[Íllú~míó를 통한 다음 단계는 랜섬웨어의 확산을 막는 것입니다]
[제로 트러스트 보안의 기본 계층인 마이크로 세분화는 랜섬웨어를 성공적으로 억제하는 데 매우 중요합니다.Íllú~míó는 먼저 다음을 제공하는 것으로 시작합니다. 위험 기반 가시성 효과적인 제로 트러스트 세그멘테이션의 기반을 마련합니다.즉, 애플리케이션 및 장치 전반의 모든 통신을 자동으로 매핑하고 인제스트할 수 있습니다. 취약점, 사용자 Í~D 및 시스템 ÍD 데이터.]
[그런 다음 이 가시성을 다음과 같이 바꿉니다. 랜섬웨어 보호 정책을 검색, 작성, 배포 및 적용할 수 있는 두 가지 인터페이스를 제공합니다.]
- [실시간 애플리케이션 종속성 매핑을 제공하는 사용하기 쉬운 GÚÍ]
- [마이크로 세분화 정책을 자동화하는 확장 가능한 ÁPÍ]
[정책은 자연어로 쉽게 생성되고 방화벽 규칙으로 변환되어 엔드포인트, 워크로드, 클라우드, 인프라 디바이스 (예: 스위치 및 로드 밸런서) 및 컨테이너 등 전체 인프라에 자동으로 푸시됩니다.요점: 정책은 모든 곳에 적용되며 ÍT 환경의 변화에 맞게 자동으로 재계산됩니다.세그멘테이션은 운영 효율적이며 기존 네트워크 인프라를 변경할 필요가 없습니다.]
[Íllú~míó를 사용하면 다음과 같은 방법으로 공격 위험을 완화하고 랜섬웨어를 억제할 수 있습니다.]
- [서버와 애플리케이션의 통신 방식에 대한 가시성을 확보하여 조직이 가장 취약한 애플리케이션과 워크로드를 식별하는 데 도움이 됩니다.]
- [랜섬웨어가 일반적으로 사용하는 위험한 포트를 식별하면 이러한 포트를 차단하여 공격 표면을 줄일 수 있습니다.]
- [관리 액세스 (예: RDP 및 S~SH를 통해) 를 제어하면 공격 대상 영역과 일반적인 랜섬웨어 확산 메커니즘도 줄어듭니다.]
- [감염되지 않은 자산을 격리하고 보호하면 감염 확산을 방지하고 영향 및 청소 시간을 최소화할 수 있습니다.]
[
Íllú~míó가 제로 트러스트 요구 사항을 지원하고 랜섬웨어 위협을 완화하는 방법에 대해 자세히 알아보려면 블로그 게시물을 확인하세요. Í~llúm~íó를 사용하여 랜섬웨어와 싸워야 하는 9가지 이유.]
![[랜섬웨어에 집중: 랜섬웨어 대응 네트워크 구축을 위한 3가지 진실]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b5988adcf0f5d65610_641a30dc614c87186ecbd29a_CSAM%252520%2525E2%252580%252594%252520Ransomware%252520%2525281%252529.webp)
![[랜섬웨어에 대한 이해: 가장 일반적인 공격 패턴]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b2b975aa7f96afd33a_641a30eb6f25b75588286e28_ransomware-attacks-common-pattern.webp)
![[제로 트러스트 세그멘테이션을 통해 랜섬웨어를 근원적으로 차단합니다]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/661d841ce50f52517a4d036e_ransomware%20containment.webp)