[전문가 Q&Á: 기업이 여전히 랜섬웨어에 비용을 지불하는 이유는 무엇입니까¿]

[랜섬이 지불되지 않으면 랜섬웨어는 더 이상 존재하지 않을 것입니다.]

[아직 연구 결과 많은 기업들이 여전히 랜섬웨어 공격 이후 기꺼이 비용을 지불하고 랜섬웨어를 계속 유지한다는 것입니다. 가장 일반적인 공격 유형.]

[Íllú~míó의 산업 솔루션 마케팅 담당 수석 이사인 R~ághú~ Ñáñd~ákúm~árá와 함께 평판, 재무 및 보안 위험에도 불구하고 조직이 몸값을 지불하게 만드는 요인에 대해 논의했습니다.]

[데이터 보안 정책에 대한 정보가 끝없이 많고 보안 서비스 공급자가 많은데 기업이 계속해서 랜섬웨어의 피해자가 되는 이유는 무엇일까요¿]

[다음과 같은 공격 랜섬웨어 그 어느 때보다 널리 퍼져 있습니다.그러나 보안 침해 확산을 억제하고 차단하도록 설계되지 않은 기존의 예방 및 탐지 도구에만 여전히 의존하는 기업이 너무 많습니다.]

[이는 사실상 조직이 랜섬웨어 공격의 확산을 억제하는 능력을 통해 장애에 대한 복구 능력을 갖추는 대신 장애로부터 복구할 수 있는 기회를 활용하고 있음을 의미합니다.]

[복구 계획이 부적절하거나 제대로 테스트되지 않아 실제 사고가 발생했을 때 복구 계획을 실행할 수 없는 경우가 많습니다.결과적으로 조직은 가능한 한 빨리 운영 및 생산성 수준을 복원하기 위해 몸값을 지불하는 것 외에는 선택의 여지가 없습니다.]

[랜섬웨어 행위자는 복구 계획이 일반적으로 부족하다는 사실도 알고 있습니다.이런 경우에는 보상을 받을 기회를 극대화하기 위해 필수 서비스의 조직과 운영자를 의도적으로 표적으로 삼습니다.]

[비즈니스 소유주로부터 랜섬웨어 보호를 포함한 보안 시스템을 구현하지 않는 이유에 대해 어떤 이야기를 들었습니까¿]

[가장 흔하게 듣는 말은 “탐지 및 대응 능력을 갖추고 있습니다. 바로 저를 보호해 줍니다.” 또는 “공격을 당하더라도 안심하고 복구할 수 있도록 적절한 재해 복구 계획을 마련해 두었습니다.”]

[그러나 탐지 및 대응이나 복구 계획 모두 랜섬웨어의 영향을 막을 수 있는 100% 완벽한 솔루션을 제공하지 못합니다.]

[몸값을 지불하는 것은 단지 돈에 관한 것이 아닙니다.영업 정지, 공격이 대중에게 알려질 경우 평판 상실 등에 관한 것이죠. 위험에 처한 사람들에게 이 메시지를 전달하려면 어떻게 해야 할까요¿]

[가장 중요한 메시지는 모든 비즈니스가 위험에 처해 있다는 것입니다.랜섬웨어는 이제 가장 일반적인 공격 유형이므로 더 이상 조직이 공격을 받을지 여부가 아니라 언제 공격을 받을지가 문제입니다.]

[비즈니스 리더와 보안 리더 모두 “를 채택해야 합니다.위반을 가정하다“사고방식: 랜섬웨어를 진입 지점에서 격리할 수 있도록 예방보다는 침해 억제에 초점을 맞춰야 합니다.]

[또한 ÍT 팀이 랜섬웨어의 진화에 대해 더 많은 교육을 받을 필요가 있습니다.사이버 범죄자들은 이제 사이버 보안 보호를 회피하기 위해 더 정교한 방법을 사용하고 있습니다. 즉, 랜섬웨어 탐지 시스템만으로는 모든 공격을 막을 수 없습니다.]

[탐지 전용 기술로는 더 이상 조직을 보호하기에 충분하지 않습니다.새로운 유형의 공격을 방어할 수 있는 유일한 방법은 보호 방법을 미리 마련하는 것입니다.]

[중요 국가 인프라 (CÑÍ) 의 범주에 속하는 조직의 경우 메시지는 단순한 수익 이외의 파급 효과에 초점을 맞춰야 합니다.이러한 사업자가 제공하는 기능은 사회에 필수적이며 장애가 발생할 경우 건강, 안전 및 경제에 잠재적 위험을 초래할 수 있습니다.C~ÑÍ 운영자는 이러한 서비스를 유지할 책임이 있습니다.]

[회복만으로는 충분하지 않습니다. 회복력이 필요합니다.]

[랜섬웨어가 더 이상 위협이 되지 않도록 조직이 보안 태세를 강화하도록 장려하는 것은 무엇일까요¿]

[랜섬웨어 위협을 줄이려면 기술과 법률의 조합이 필요합니다.]

[조직은 보안 침해 확산을 방지하기 위한 올바른 보안 아키텍처를 마련해야 합니다. 여기에는 다음과 같은 제로 트러스트 도구 배포가 포함됩니다. 제로 트러스트 세그멘테이션 (ZTS) 및 엔드포인트 탐지 및 대응 (É~DR)]

[동시에 랜섬웨어에 돈을 지불하면 더 많은 공격이 발생합니다.궁극적으로 공격의 수익성이 높을수록 사이버 범죄자의 공격도 늘어납니다. 따라서 랜섬웨어를 완전히 근절할 수 있는 유일한 방법은 지불을 중단하는 것입니다.]

[그러나 이를 위해서는 랜섬웨어 지불을 불법으로 규정하는 새로운 법률이 필요합니다.이미 미국 내 조직에 랜섬웨어에 대한 신고를 의무화하는 정부 지침이 늘어나고 있으며 영국도 이를 따를 가능성이 높습니다.]

[조직은 또한 다음과 같은 다섯 가지 기둥을 사용해야 합니다. ÑÍST~ 사이버 보안 프레임워크 랜섬웨어에 대한 복원력을 구축하는 데 도움이 됩니다.모두 랜섬웨어 방어에 필수적이며 투자가 필요합니다.]

[랜섬웨어와 관련하여 CFÓ, C~ÍÓ, CÉ~Ó에게 해주고 싶은 조언은 무엇입니까¿]

[CFÓ의 경우: 공격을 식별하고, 완화하고, 해결하는 데 시간이 오래 걸릴수록 비용이 높아집니다.조직이 사이버 복원력을 강화하는 역량에 지속적으로 투자하고 있는지 확인하고 다음과 같이 정량화할 수 있는 R~ÓÍ가 있는 투자에 우선 순위를 두어야 합니다. 제로 트러스트 세그멘테이션.]

[CÍÓ의 경우: 항상 보안 침해를 염두에 두십시오.복원력을 구축하고 네트워크 내에서 랜섬웨어의 확산을 막을 수 있다면 공격을 제어하고 해결하기가 훨씬 쉬워집니다.하지만 사이버 레질리언스를 강화하는 것은 팀 스포츠입니다.보안을 강화하는 동시에 혁신을 가능하게 하는 계획을 개발하려면 조직의 여러 부서에 걸친 협업이 필요합니다.이해관계자들은 일찍 참여하고, 전체 과정에서 최신 정보를 얻고, 계획에 동의해야 합니다.]

[CÉÓ의 경우: 사이버 레질리언스는 이사회 차원의 문제여야 합니다.제대로 하면 생산성을 보장하고, 브랜드와 평판을 보호하고, 신뢰를 구축하고, 규정 준수를 강화할 수 있습니다.모든 랜섬웨어 공격이 중대한 비즈니스 실패로 끝날 필요는 없다는 점을 기억하십시오.진입 지점에서 공격을 억제함으로써 랜섬웨어가 시작되기 전에 차단하고 중요한 시스템과 데이터를 보호할 수 있습니다. 연간 다운타임 비용을 수백만 달러 절감.]

[방법 알아보기 일루미오 제로 트러스트 세그멘테이션 조직에서 랜섬웨어를 억제하고 랜섬을 지불하지 않도록 도와줍니다. 문의하기 오늘은 상담과 데모를 위해.]

‍