글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성 한다. 청약서 의 질문 사항 을 작성 하며 보험사들 이 비즈니스 의 위험 과 위협 을 평가 하는 데 사용 하는 기준 과 베스트 프렉티스 로 강조 하는 것 이 무엇 인지 인사이트 를 얻는다 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보험료와 사이버 보험 가입 자격 여부에 영향을 수줹전 미줹

이번에 작성한 보험 청약서에서는 구체적인 랜섬웨어 예방 기법과 보호 장치에 관한 질문인뛜 틈한 청약서에서 눈에 띄었던 질문을 자세히 살펴보자.

ⓒ Banco de imágenes Getty


이중 인증이 마련돼 있는가?

필자의 보험사는 원격 네트워크 액세스를 보호하는 이중 인증 (autenticación de dos factores, 2FA) 절차가 마련돼 있늈문했늈문했늈문했늈문. VPN과 RDP (Protocolo de escritorio remoto)가 사용자뿐 아니라 공격자에게 효과적인 액세스를 제공하는 현실에 대응하고잔 하는 하는. 우리 는 때때 로 물리 및 가상 서버 에 접근 하기 위해 원격 액세스 를 남겨 두는데, 공격자 는 네트워크 액세스 권한 을 얻기 위해 이런 원격 액세스 툴 을 표적 으로 삼는다 삼는다.

점프 서버 같은 시스템 과 승인 된 사용자 의 rdp 연결 만 허용 하기 위해서 모든 도메인 컨트롤러 OU (Unidad organizacional) 에 연결 되는 되는 GPO (objetos de política grupal) 를 구성 해야 한다. 특히 서버에 대한 원격 액세스를 가능한 한 안전하게 설정하는 것이 중요하다.

최근 필자는 자격 증명을 한계로 느낀다. 자격 증명 을 검증 하고 추가 보호 를 제공 하는 툴 을 확보 하는 것 이 공격자 가 접근 권한 을 획득 하지 못하도록 하는 핵심 적 인 방법 방법. 조건부 액세스 를 통해 사용자 의 행동 에 기초 해 보호 를 구성 할 수 있으며, 사용자 가 특정 또는 또는 이례 적 인 위치 에서 할 때 추가 적 인 인증 조치 를 의무화 해야 한다 한다.

필자는 관리자 역할에 2FA를 의무화했다. 이미 인증 된 기기 에서 는 2fa 가 선택 사항 이며, 사용자 가 이례 적 인 위치 에서 로그인 할 때 는 추가 인증 절차 를 거쳐야 한다. 필자 는 조건부 액세스 를 설계 해 사용자 가 네트워크 를 위험 에 빠뜨리는 방식 으로 행동 할 때 2fa 를 요청 함 으로써 인증 필요성 의 균형 을 맞춰야 한다 고 생각 한다 한다.

사이버 보험 청약서에서는 이메일 보호를 위해 2FA를 의무화하고 있는지도 질문했다. 해당 질문은 POP처럼 오래되고 상대적으로 덜 안전한 이메일 프로토콜 차단 여부에 관한 것줴었단. 이메일 을 보호 하는 가장 좋은 방법 은 최신 인증 프로토콜 을 지원 하고 2fa 추가 기능 이 있는 플랫폼 을 사용 하는 것 이다.


¿Está bien?

청약서에는 EDR (Detección y respuesta de punto final) 툴을 배포했는지에 대한 질문도 있었다. 최근 까지 EDR 를 도입 한 중소기업 을 찾아보기 힘들었지만 힘들었지만, 지금 은 크라우드스트라이크 (crowdStrike), 사일런스 (cilance), 카본 블랙 블랙 (negro de carbono) 등 의 edr 솔루션 외 에 중소기업 에 적합 한 edr 솔루션이 존재 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 존재 존재 존재 존재 존재 존재 한 한 한 eléctrica eléctrica eléctrica eléctrica eléctrica electrónico eléctrica 적합 한 한 솔루션이 솔루션이 존재 존재 eléctrica eléctricas eléctricas eléctricas eléctricas eléctricas eléctricas eléctricas eléctricas eléctricas aéreas. 바로 비즈니스용 마이크로소프트 디펜더 (Microsoft Defender for Business)다.

마이크로소프트 365 비즈니스 프리미엄 구독 기업이라면 비즈니스용 디펜더를 사용할 수 있다. 별도로 구매할 때는 사용자가 300명 미만인 기업 기준으로 인당 3달러의 비용을 지불해야 한다. 보안 사고를 조사할 리소스를 보유한 중소기업은 드물다. 하지만 점차 규제 당국과 업계에서 유출 발생 시기를 파악하도록 요구하는 경우가 늘고 있다ꘊ

EDR 솔루션은 다양한 조사 기법을 자동화한다. 기업 에 횡적 이동 문제 가 있는지, 또는 시스템 통제력 확보 를 위해 악성 파워 셸 (PowerShell) 스크립트 가 사용 됐는지 판단 할 수 있다. 공격자가 네트워크에 침투한 방식과 이용한 수단이 무엇인지 답도 제공한다. 기업 은 이런 툴 을 사용 해 공격자 의 시스템 액세스 방식 을 더욱 잘 파악 할 수 있고, 다음 공격 에서 기업 을 보호 할 수 있다.


이메일 필터링 솔루션을 사용하고 있는가?

사이버 보험 청약서 에는 피싱 또는 랜섬웨어 공격 을 방지 하기 위해 이메일 필터링 솔루션 을 사용 하고 있는지 에 대한 질문도 있었다. 많은 공격 이 이메일 을 통해 시작 되고 오피스 매크로 로 시스템 에 액세스 하거나 오피스 제품군 의 제로데이 (día cero) 로 워크 스테이션 에 대한 추가 액세스 를 확보 한다. 필자 의 회사 에서 사용 하는 피싱 보호 솔루션 은 ‘학습’ 하기 때문 에 최초 피싱 이메일 이 침투 하더라도 사무실 의 다른 직원 직원 에게 피싱 을 전송 할 즈음 에는 악의 적 인 것 과 그렇지 않을 것 을 학습 공격 이 발송 발송 즉시 차단 한다 한다 한다.


데이터 백업 솔루션을 사용하는가?

사이버 보험 청약서에서 백업을 강조했지만, 이는 단순한 백업이 아니었다. 보험사는 구체 적 으로 필자 가 일간/주간/월간 백업 을 하고 있는지, 로컬/네트워크/테이프 백업 을 준비 했는지 알고자 했다. 오프사이트/클라우드 백업뿐 아니라 기타 유형의 백업도 진행하는지도 물었다.

또한 네트워크 전반 으로 확산 하는 악성 프로그램 또는 랜섬웨어 공격 시 백업 까지 해킹 되는 위험 을 감소 하거나 없애기 위한 수단 으로 네트워크 와 백업이 연결 되지 분리 되어 있는지 를 를 묻는 질문도 있었다 있었다. 악성 프로그램 공격 에 견딜 수 있는 백업 프로세스 를 확보 하는 것 이 공격 에서 기업 의 자산 을 신속 하게 회복 하는 핵심 적 인 방법 이다. 백업 및 복구 프로세스 는 복구 에 며칠 이 아니라 몇 주 까지 소요 되므로 기업 이 쉽게 회복 하지 못 하는 경우 는 자주 목격 했다.

결론적으로, 사이버 보험 약관과 청약서를 자세히 검토해 보자. 그리고 기업 을 보호 할 수 있는 가능 한 모든 방법 을 동원 하고 있는지, 보험사가 베스트 프랙티스 라고 간주 하는 것 에 맞춰 조치 를 취하는지 자문 해 보자.
[email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!