중소기업은 랜섬웨어의 참극에 시달린다 ⋆ Tech Talk

랜섬웨어는 중소기업에 큰 타격을 준다. 그러나 법률, 규제 및 표제의 대부분은 대기업에 중점을 둡니다. 계산은 간단합니다. 대기업은 많은 최종 사용자에게 영향을 미치고 로비스트에게 지불하는 많은 돈을 가지고 있기 때문에 랜섬웨어에 관해서는 쇼를 훔칠 것입니다. 어때? 중소기업은 대기업보다 70 % 더 많은 ransomware로 고통받고 있지만 (Cyber ​​Edge 2022 Cyberthreat Report에 따르면), 정부 규정은 그들을 수용하기 위해 변경되지 않았습니다.

미국 사법부는 최근 2023년까지 보고된 모든 랜섬웨어 공격의 65%를 조사하는 전략 계획을 발표했는데, 몇 가지 문제가 있습니다. 첫째, 사법부 (또는 그 사건과 관련하여 다른 모든 사람)는 실제로 발생하는 공격 수를 정확하게 파악하지 못했습니다. 매우 많은 공격이 보고되지 않았기 때문에 매년 랜섬웨어 공격이 발생하는 것을 증명할 방법이 없습니다. 둘째, 랜섬웨어 사례의 65%에 신뢰성을 할당하더라도 우리나 정부는 이 정보를 효과적으로 사용하여 공격을 줄이려면 어떻게 해야 합니까? 마지막으로 보고되었습니다. 랜섬웨어 공격 (공격의 대부분을 차지)은 미국 경제의 44 % 인 중소기업에서 발생합니까?

소규모 기업이 관여하는 랜섬웨어 협상에 대한 내 경험에서 대규모 조직과 비교할 때 중소기업이 독특한 도전 과제를 갖고 있다는 것은 분명합니다. 그들은 보안 인프라가 거의 없으며 문제를 법 집행 기관에보고하는 방법에도 익숙하지 않습니다. 이것은 그들에게 정말 생존의 위기입니다. 종종 선택은 지불하거나 폐업하는 것입니다.

종종 조직이 랜섬웨어에 휩쓸리면 시간이 지나치게 지나치게 되고, 비즈니스를 계속하기 위해 몸값을 지불하지 않는 경우가 많습니다. 그러나 이것은 결코 몸값을 지불해서는 안 된다는 사법부의 지침에 반합니다. 그러나 몸값을 지불할지 아니면 폐업할지 선택하면 대부분의 비즈니스 소유자는 대답이 분명하다고 느낍니다. 또한 대부분의 중소기업은 미국 재무부의 외국자산관리국(OFAC)이 제재 대상 외국기관에 지불한 자를 소추하거나 벌금을 부과할 수 있음을 인식하지 못합니다. 또는 폐업한다. 이것은 모두가 원하는 (또는 원하는 것) 선택이 아닙니다.

해야 할 일과 해서는 안 되는 것

중소기업의 경우 모든 것이 비관적인 것은 아닙니다. 랜섬웨어 공격을 생존 가능한 이벤트로 만들기 위해 실행해야 할 수도 있습니다. 해야 할 일과 하지 말아야 할 일의 목록은 다음과 같습니다.

수행:

  • 문제를 법 집행 기관에 보고하십시오. FBI 및 CyberSecurity and Infrastructure Security Agency(CISA)는 도움이 되며, 다른 보고서를 기반으로 공격자에 대한 정보를 제공할 수 있습니다.
  • 인시던트 대응 계획을 제정합니다. 가지고 있지 않을 수도 있지만 가지고 있어야합니다. 이는 IT 담당자가 소유하거나 외부 위탁한 기업이 소유할 수 있습니다.
  • 전문가를 끌어들입니다. 법률 사무소, PR 회사 및 전문 랜섬웨어 대응자는 이러한 유형의 공격에 전형적인 “어둠 속에서 탐구”하는 것을 많이 제거합니다.
  • 보험 회사에 문의하십시오. 일반적인 비즈니스 책임 정책은 이러한 유형의 공격을 다루지 않지만 사이버 보험에 가입하는 경우 보험 회사에서 수집 가능성을 극대화하기 위해 어떻게 행동해야하는지 알고 싶을 것입니다.
  • 데이터를 모니터링합니다. 최신 ransomware 공격에는 사용하는 데이터를 암호화할 뿐만 아니라 데이터를 훔치는 것도 포함됩니다. 공격 중 및 공격 후 모두 데이터가 어두운 웹과 같은 다른 위치에 표시되지 않도록 해야 합니다.

하지 말라:

  • 스스로 작업하십시오. 랜섬웨어 액터와 관련된 위험을 관리할 수 있는 전문가가 있습니다.
  • 공황. 공격자가 데이터가 인질에 취해졌다는 통지를 받으면 매우 치명적인 타격을 입을 수 있습니다. 옵션이 있음을 이해해야 합니다. 중요한 것은 계획을 세우고 그것을 지키는 것입니다.
  • 자신감 과잉이 된다. 데이터를 백업하고 데이터를 복원하여 악당을 막을 수 있다고 확신한다면 좋을 것입니다. 예를 들어 공격자는 정기적으로 조직의 데이터 복사본을 최대한 많이 검색합니다. 이것은 공갈에 사용될 수 있으며, 그 데이터의 공개는 브랜드와 고객의 신뢰 문제, 직원 감소, 사기 문제 및 타협을 일으킬 수 있습니다. 지적 재산.
  • OFAC 규정을 무시합니다. 공격자는 OFAC 제재를 받았을 수 있습니다. 참여할지 여부를 결정하기 위해 가능한 한 빨리 이것을 이해하는 것이 중요합니다.
  • 종료. 보통 당신의 첫번째 본능은 일이 이해될 때까지 기계를 종료하는 것입니다. 그러나 이로 인해 파일이 손상되어 인시던트에 대한 대응이 어려워질 수 있습니다.

마지막으로 위협 액터는 거의 고급 기술을 사용하여 랜섬웨어를 실행합니다. 사실, 아마도 가장 널리 보고된 랜섬웨어 사례 중 일부는 전형적입니다. 직원이 회사 전자 메일을 사용하여 타사 웹 사이트 계정에 가입했습니다. 그런 다음 타사 웹 사이트가 해킹되고 직원 자격 증명이 회사 시스템에 액세스하는 데 사용됩니다.

이것은 로켓 과학이 아니지만 공격자는 이러한 기술을 사용하여 대기업과 중소기업 모두에게 랜섬웨어 전염병을 확산시킵니다. 이 문제는 집이나 다른 원격지에있는 사람들이 직장에있을 때보다 사이버 모범 사례에 더 많은 관심을 기울이지 않는 경향이 있기 때문에 유행 후에 더 악화됩니다.

직원이 집에 있든 사무실에 있는지에 관계없이 작은 조직이라면 정부는 당신을 구제하지 않을 것입니다. 그러나 다른 ransomware 통계가 될 가능성을 줄이기 위해 여러분과 직원이 따라갈 수 있는 몇 가지 상식 규칙이 있습니다.

  • 소프트웨어, 운영 체제 및 웹 브라우저를 업데이트합니다.
  • 암호 관리자를 사용하고 암호를 재사용하지 마십시오.
  • 우수한 기업 자격 증명 정책을 채택합니다.
  • 가능한 한 다중 요소 인증을 사용하십시오.
  • 안전하지 않은 링크는 절대로 클릭하지 마십시오.
  • 의심스러운 이메일 첨부 파일을 열지 마십시오.
  • 공용 Wi-Fi 네트워크에서 VPN 서비스를 사용하고 가능한 경우 개인 핫스팟을 사용합니다.

누구나 이러한 모범 사례를 준수하면 사이버 공격 및 랜섬웨어와 같은 영향을 크게 줄일 수 있습니다.

이미지 크레딧: Andrey_Popov/셔터 스톡

Kurtis Minder는 GroupSense의 CEO입니다. GroupSense는 전 세계 조직에 디지털 위험 보호 서비스를 제공합니다.

Related Articles

범블은 유료 사용자의 급증으로 과거 분기별 수익 예측을 수행합니다 ⋆Tech Talk

온라인 데이트 회사의 범블은 수요일, 더 많은 유료 사용자가 교제를 요구하고 회사 플랫폼에 몰려 들었기 때문에 분기별 매출 예측을 약간 웃돌았습니다. 온라인 데이트 업계는 사람들이...

5% 이상의 배당금으로 구매하는 3개의 상위 패시브 인컴 주식

주식에 의한 장기 자본 증가는 은퇴에 대비하여 저축하는 가장 좋은...

Google은 Roku에 추가 걱정을 주려고합니다.

Google Chromecast with Google TV (CGTV)는 알파벳의 (구글 2.63%) (GOOG...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

범블은 유료 사용자의 급증으로 과거 분기별 수익 예측을 수행합니다 ⋆Tech Talk

온라인 데이트 회사의 범블은 수요일, 더 많은 유료 사용자가 교제를 요구하고 회사 플랫폼에 몰려 들었기 때문에 분기별 매출 예측을 약간 웃돌았습니다. 온라인 데이트 업계는 사람들이...

5% 이상의 배당금으로 구매하는 3개의 상위 패시브 인컴 주식

주식에 의한 장기 자본 증가는 은퇴에 대비하여 저축하는 가장 좋은...

Google은 Roku에 추가 걱정을 주려고합니다.

Google Chromecast with Google TV (CGTV)는 알파벳의 (구글 2.63%) (GOOG...

크립토 베어 마켓에 투자하는 톱 5의 새로운 크립토 컬런시

연초부터 가격이 크게 하락했기 때문에 투자 대상인 상위 5개의 새로운 가상 화폐를 사는 데 더 이상 시간이 없습니다. 선택 프로세스를 단순화하기 위해 투자하는 상위 5...

시장 폭락을 기다리지 마세요. 이 두 톱 주식이 판매됩니다.

시장 타이밍은 훌륭한 전략이 아닙니다. 여러 번 바닥에 접근할 수...