1989년 발생한 최초의 랜섬웨어 공격인 PC 사이보그(PC Cyborg) 이후 랜섬웨어 공격은 심각한 사이버 위협으로 자리잡아 전 세계적으로 계속 주목받고 있다. 이러한 공격으로 인해 기업, 정부 및 비영리 단체에는 수십억 달러의 비용이 발생하고 운영이 중단됩니다.
NotPetya와 같은 공격으로 인해 배송 선두업체인 Maersk는 “심각한 비즈니스 중단”을 이유로 3억 달러에 45,000대의 PC와 4,000대의 서버를 재설치해야 했습니다. (출처: d1.awsstatic.com)
미국 연방수사국(FBI)은 랜섬웨어 공격의 위협이 가까운 미래에 더욱 정교해지고 표적화되며 비용이 많이 들 것으로 예상하고 있습니다 클라우드플라스크.
따라서 기업과 조직은 AWS 클라우드 환경을 랜섬웨어로부터 보호하기 위한 확실한 계획을 마련하는 것이 필수적입니다.
랜섬웨어는 어떻게 작동하나요?
랜섬웨어와 관련된 몸값이 약 300~500달러였을 때는 상황이 간단했습니다. 랜섬웨어는 시스템에 침투하여 소유자를 잠그는 데 사용되었습니다. 이는 고도로 자동화된 접근 방식이었으며 가능한 한 많은 시스템을 공격하도록 구축되었습니다. 그러나 이런 일은 더 이상 많이 발생하지 않습니다.
이제 공격자들은 접근 방식을 업그레이드하여 다단계 공격으로 이동하고 있습니다. 그들은 조직을 조사하고, 그 조직이 취약한 부분을 찾아내고, 조직에 대한 모든 것을 배우고, 최선의 공격 방법이 무엇인지 알아내기 위한 기타 악성 코드를 심습니다. 그런 다음 네트워크를 탐색하고 백업, 고가치 데이터 및 약점을 찾습니다. 마침내 그들은 파업합니다.
랜섬웨어 공격을 예방하고 관리하는 방법은 무엇입니까?
랜섬웨어 공격으로부터 AWS 클라우드 환경을 보호하기 위한 3단계 접근 방식은 다음과 같습니다.
1단계: 랜섬웨어가 환경에 침입하는 것을 방지
“예방이 치료보다 낫다”는 속담처럼 이러한 공격을 처리하는 가장 좋은 방법은 애초에 감염되지 않는 것입니다. 규율과 경계 외에도 다음은 반드시 수행해야 할 사항입니다.
명령줄 및 프로그래밍 방식 액세스에서 액세스 토큰을 사용하는 경우를 포함하여 모든 사용자 액세스 및 루트 계정에 대해 MFA를 활성화합니다. 추가 단계는 처음에는 번거로울 수 있지만 이를 통해 환경의 보안이 강화됩니다. 연합 로그인을 사용하여 부담을 줄일 수도 있습니다.
적시에 EC2 인스턴스에 보안 패치를 적용하기 위한 프로그램을 마련하십시오. AWS 시스템 관리자 패치 관리자를 사용하여 이를 자동화할 수 있습니다 . 이 프로세스를 자동화하지 않은 경우 정기적인 검토를 예약하십시오.
서버리스 기술과 관리형 서비스를 사용하면 패치가 전혀 필요하지 않습니다. EC2 인스턴스를 실행하지 않으면 랜섬웨어가 이를 악용할 수 없습니다.
