랜섬웨어 "산업"에 대한 클라우드 ID 거버넌스 스포트라이트

갈취 및 랜섬웨어는 표적 조직을 쉽게 손상시킬 수 있는 고수익 저비용 비즈니스입니다. 단순한 단일 PC 랜섬웨어로 시작된 랜섬웨어는 인간 지능에 의해 활성화되는 광범위한 갈취 계획으로 발전하여 전 세계 모든 유형의 조직의 네트워크를 감염시킵니다. 이는 특히 온라인 ID의 효과적인 거버넌스로 침해를 피할 수 있었던 경우에 중요합니다.

조직은 일반적으로 사내 기술 및 경험에 의존할 필요가 없습니다. 클라우드 컴퓨팅에서 ID 관리는 클라우드 보안에 필수적입니다. 잘못 구성된 클라우드 ID는 전체 애플리케이션을 중단시키거나 심각한 보안 손상으로 이어질 수 있습니다. 조직은 제3자와 협력하여 전문화된 서비스를 통해 클라우드 ID 거버넌스를 관리할 수 있습니다. 클라우드 아이덴티티 플랫폼.


목차숨다
랜섬웨어란?
서비스로서의 랜섬웨어(RaaS)
이것을 어떻게 피할 수 있습니까?

랜섬웨어란?

랜섬웨어는 사용자나 조직이 컴퓨터의 파일에 액세스하지 못하도록 하는 악성 소프트웨어입니다. 악의적인 행위자는 이러한 파일을 암호화하고 암호 해독 키에 대해 막대한 대가를 요구합니다. 몸값을 지불하는 것이 다시 액세스할 수 있는 가장 간단하고 저렴한 방법인 위치에 있는 기업 그들의 데이터. 일부 랜섬웨어 변형에는 데이터 도용과 같은 추가 기능이 도입되어 랜섬웨어 피해자가 몸값을 지불하도록 유도합니다.

이러한 종류의 공격은 시스템에 중요한 데이터에 대한 액세스를 제거하여 조직을 손상시킬 뿐만 아니라 조직의 평판을 심각하게 손상시킬 수 있습니다. 이러한 종류의 공격은 일반적으로 방대한 양의 민감한 정보가 공개 도메인에 버려지거나 최고 입찰자에게 매각되도록 합니다. 이 정보는 해싱되지 않은 사용자 계정과 같은 개인 정보, 비즈니스 전략 또는 신고되지 않은 이익을 노출하는 민감한 재무 정보일 수 있습니다. 일반적으로 이러한 위반 이후의 여파는 위반 자체보다 더 큰 영향을 미칩니다. 규정 미준수 및 궁극적인 소송에 조직을 개방합니다.

또한 읽기: 컴퓨터 보안이란 무엇입니까 | 일반적인 컴퓨터 보안 위협


RaaS(Ransomware as a Service))

그만큼 콘티 랜섬웨어 이중 갈취 비즈니스 모델을 사용하여 2020년 7월에 처음 등장했습니다. 이 이중 갈취 접근 방식에서 피해자는 몸값과 도난당한 데이터의 공개 가능성에 대해 먼저 갈취를 당합니다. Conti는 또한 서비스 계열사에게 랜섬웨어 구축 도구 및 빌드에 대한 즉각적인 액세스를 제공하는 구독 기반 서비스인 RaaS(ransomware as a Service)입니다. 서비스 계열사는 랜섬웨어 개발자와 공격을 수행한 악의적인 행위자 간에 몸값 지불을 분할하는 데 동의합니다. 해커에게 유리한 산업으로 만듭니다.

Conti는 일반적으로 다음과 같은 다른 위협을 통해 피해자의 네트워크에 대한 액세스 권한을 획득합니다. 트릭봇, IceID 또는 Zloader. Conti는 내부 네트워크에서 네트워크 공유 및 기타 고가치 대상을 대상 네트워크 내부에서 한 번 스캔할 수 있는 구성 가능한 정찰 모듈을 제공합니다.

Conti는 피해자의 환경에 설치되면 지정된 파일 확장자 목록에 따라 사용자 수정 가능한 데이터와 데이터베이스를 암호화하기 시작합니다. 암호화가 완료된 후 모든 파일 디렉토리에 랜섬 노트가 저장되어 사용자에게 악의적인 행위자에게 연락하는 방법을 알려줍니다.

랜섬웨어 비즈니스 모델은 효과적으로 인텔리전스 작전으로 변모했으며, 범죄자들은 ​​최고의 랜섬 요구 사항을 결정하기 위해 표적 피해자를 조사합니다. 네트워크에 침투한 후 범죄 행위자는 금융 문서 및 보험 계획을 유출하고 연구할 수 있습니다. 또한 현지 법률 위반의 결과를 알고 있을 수도 있습니다. 그런 다음 행위자는 시스템을 잠금 해제하고 피해자의 유출된 데이터가 공개되는 것을 방지하기 위해 피해자에게 돈을 요구할 것입니다.

또한 읽기: Windows PC용 최고의 무료 스파이웨어 제거 도구


이것을 어떻게 피할 수 있습니까?

랜섬웨어 침해에 관한 핵심 지표는 신원 관리와 효과적인 업무 분리입니다. 클라우드 ID 거버넌스는 랜섬웨어 데이터 침해로부터 조직을 보호하는 데 중요한 역할을 합니다.

악의적인 행위자는 악성 소프트웨어를 설치하여 온라인 ID 및 인증 자격 증명을 수집하여 폐쇄된 환경에 액세스할 수 있습니다. 이 소프트웨어는 신중하게 계획된 사회 공학 또는 인간의 본성에 따라 다른 미묘한 메커니즘을 통해 나타날 수 있습니다.

조직은 온라인 신원을 관리하는 데 적극적인 역할을 해야 합니다. 업계 전문가와 협력하여 조직은 클라우드 환경에 견고한 보안 프로토콜과 사례를 도입할 수 있는 기회를 갖게 됩니다. 온라인 ID 거버넌스의 부재와 랜섬웨어 공격의 위험 증가 사이에는 분명한 상관 관계가 있습니다. 효과적인 사이버 위생을 실천함으로써 악의적인 행위자는 공격 표면이 줄어들고 조직은 안심할 수 있습니다.