랜섬웨어 보호에 대한 재고

랜섬웨어는 2005년 처음 등장한 이후 점차 진화해 왔습니다. 2013년에는 랜섬 공격은 개인 사용자가 아닌 기업 인력을 표적으로 삼기 시작했으며, 그 해에만 100만 개가 넘는 새로운 변종이 등장했습니다. 그 숫자는 그 이후로 계속 증가했습니다.

2017년 처음으로 WannaCry와 NoPetya는 랜섬웨어와 자동 전파 기능을 결합하여 전 세계 기업의 운영을 중단시키고 약 15억 달러의 피해를 입혔습니다.

랜섬웨어 공격은 세 단계로 나눌 수 있습니다. 배달 대상 시스템에 대한 랜섬웨어 페이로드, 실행 시스템에서 데이터 파일을 암호화하거나 삭제하기 위한 페이로드 번식 데이터 파일도 암호화하기 위해 환경 내의 여러 시스템에서 랜섬웨어를 제거합니다.

기존의 랜섬웨어 공격은 일대일 방식으로 이루어졌습니다. 단일 시스템이 손상되면 해당 시스템에서만 데이터가 암호화되었습니다. 자동화된 전파를 통해 공격자는 ROI를 기하급수적으로 높일 수 있었습니다. 단일 시스템의 손상은 이제 환경의 모든 서버와 워크스테이션을 손상시키는 디딤돌입니다.

랜섬웨어 고장을 실제 피해로 전환

각 공격 단계마다 실패의 대가가 상승한다는 것을 쉽게 알 수 있습니다. 전달 및 실행 단계에서 성공한 랜섬웨어 공격으로 인한 피해는 단일 또는 소수의 감염된 시스템으로 제한됩니다.

전파는 랜섬웨어 피해를 대상 조직 인프라의 광범위한 부분으로 확장하는 X 요인입니다. 오늘은 대표적인 엔터프라이즈 랜섬웨어 보호 스택에는 전달 및 실행 단계에 대한 보안 조치가 포함됩니다. 그러나 대부분의 조직에는 전파 단계를 위한 솔루션이 없습니다.

이로 인해 상당한 보안 격차가 발생합니다. 랜섬웨어 공격이 배달 및 실행 보안 제어를 우회하는 경우 환경 전체에 중단 없이 전파될 수 있습니다.

전파가 사각지대인 이유는 무엇이며 어떻게 해결할 수 있습니까?

엔터프라이즈 환경에서 한 시스템에서 다른 시스템으로 연결하려면 첫 번째 시스템이 다음을 제공해야 합니다. Active Directory 사용자 이름과 비밀번호로. 이것들이 일치한다면, Active Directory 연결을 승인합니다.

랜섬웨어 전파는 손상된 관리자 자격 증명으로 여러 시스템에 연결하여 수행됩니다. 이러한 자격 증명이 유효하므로 Active Directory 그것을 합법적인 것으로 간주한다. 인증 랜섬웨어에 대한 액세스 권한을 부여합니다.

XNUMXD덴탈의 Silverfort 통합 인증 신원 보호 플랫폼은 환경의 모든 ID 제공자(IDP)와 통합되어 모든 온프레미스 및 클라우드 리소스에 대한 모든 사용자의 모든 액세스 시도에 대해 지속적인 모니터링, 위험 분석 및 적응형 액세스 정책을 수행합니다. 이러한 방식으로 자격 증명만을 기반으로 리소스에 대한 액세스 권한이 부여되지 않습니다. 꽤, Silverfort의 위험 분석은 액세스 허용 여부를 결정하고 다음을 통해 인증을 강화합니다. MFA 확인하거나 액세스 시도를 완전히 차단합니다.

XNUMXD덴탈의 Silverfort 통합 신원 보호 플랫폼

Silverfort 최초의 개척자 통합 신원 보호 플랫폼 손상된 자격 증명을 악용하여 기업 리소스에 액세스하는 ID 기반 공격으로부터 기업을 보호합니다. 혁신적인 에이전트리스 및 프록시리스 기술을 사용하여 Silverfort 기존의 모든 것과 기본적으로 통합 IAM 모든 온프레미스 및 클라우드 리소스에서 위험 기반 인증 및 MFA와 같은 보안 액세스 제어를 확장하기 위한 솔루션입니다.

여기에는 자체 개발/레거시 애플리케이션, IT 인프라, 파일 시스템, 명령줄 도구, 기계 간 액세스 등과 같이 이전에는 이러한 방식으로 보호할 수 없었던 자산이 포함됩니다. Silverfort 사용자의 모든 액세스 시도를 지속적으로 모니터링하고 서비스 계정, AI 기반 엔진을 사용하여 실시간으로 위험을 분석하여 적응형 액세스 정책을 시행합니다.

방법에 대해 자세히 알아보십시오. Silverfort 랜섬웨어 전파를 방지하는 통합 신원 보호 플랫폼 여기에서 지금 확인해 보세요..