[데일리시큐]랜섬웨어 감염 증가로 인한 각별한 주의 필요…데이터 백업 8대 수칙

내용 요약

KISA는 기업 대상 랜섬웨어 감염 사고 증가에 따라 보안 강화 수칙을 공개했습니다. 특히 보안 투자가 부족한 비영리 기관의 그룹웨어 서버와 제조업 및 IT 기업의 NAS가 주요 공격 대상입니다.

핵심 포인트

• 기업 대상 랜섬웨어 감염 건수 증가 (2분기 1분기 대비 약 10% 증가)
• 주요 공격 대상: 보안 투자 부족한 비영리 기관의 그룹웨어 서버, 제조업 및 IT 기업의 NAS

기술 세부 내용

1️⃣ 랜섬웨어 (Ransomware)

• 랜섬웨어는 시스템을 감염시켜 파일 등을 암호화하고, 이를 볼모로 금전을 요구하는 악성 소프트웨어입니다.
• KISA는 기업의 랜섬웨어 감염 사고 증가에 주목하고 있습니다.
• 2024년 2분기 기업 대상 랜섬웨어 감염 건수가 1분기 대비 약 10% 증가했습니다.

2️⃣ 네트워크 연결 저장장치 (NAS, Network Attached Storage)

• NAS는 네트워크에 연결되어 파일을 저장하고 공유할 수 있는 장치입니다.
• 제조업과 IT 기업에서 주로 사용됩니다.
• 랜섬웨어 공격자들은 NAS를 주요 대상으로 삼아 기업의 중요 데이터를 암호화하고 있습니다.

3️⃣ 그룹웨어 (Groupware)

• 그룹웨어는 기업 내 협업을 지원하는 소프트웨어입니다.
• 비영리 기관에서 많이 사용됩니다.
• 보안 투자가 부족한 비영리 기관의 그룹웨어 서버가 랜섬웨어 공격에 취약한 것으로 나타났습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168835