ClickCease Linux에서 랜섬웨어로부터 회사 데이터를 안전하게 보호하는 방법 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Linux에서 랜섬웨어로부터 회사 데이터를 안전하게 지키기

2020년 11월 19일 TuxCare 홍보팀

Linux에서 랜섬웨어로부터 회사 데이터를 안전하게 지키기이 문서에서는 다음을 살펴봅니다. 랜섬웨어특히 Linux 기반 시스템을 공격하는 독특한 방식을 사용합니다.

"전투 전에는 공물, 전투 후에는 몸값이라고 불렀습니다."

영국 작가 T.H. 화이트 는 사이버 공격자를 막는 데 필요한 섬세한 균형을 나타냅니다. 회사는 보안 직원, IT 부서 및 맬웨어 방지 공급업체에 최대한 많은 비용을 지불하여 Linux 서버의 보안을 유지합니다.

한편, 범죄자들은 거액의 돈을 벌기 위해 회사를 표적으로 삼습니다. 정찰이 이루어지고, 네트워크 전반에 걸쳐 나쁜 일이 발생하며, 데이터가 유출되고, 예상치 못한 수단에 의해 Linux 시스템이 장악되는 것을 발견할 때까지 기다립니다. 데이터가 납치되고 몸값을 지불해야 한다는 몸값 메모가 표시됩니다.

데이터의 안전과 보안이 이제 알 수 없는 공격자가 이해하기 어려운 방식으로 지불을 요구하는 손에 달려 있습니다. 비트코인 통화로 지불하지 않으면 이 범죄자가 돈을 가져가면서도 데이터를 전쟁 전리품처럼 "수치심의 벽' 또는 이와 유사한 곳에 데이터를 전시할 수 있습니다.

 

콘텐츠:

  1. Linux는 난공불락의 요새가 아닙니다.
  2. 기존 랜섬웨어와 신종 랜섬웨어의 주요 차이점
  3. 공격자가 남긴 피해에 대한 재판
  4. 예방 팁
  5. 보고 팁
  6. 라이브 패치를 사용하여 파일 보호

 

Linux는 난공불락의 요새가 아닙니다.

Linux는 난공불락의 요새가 아닙니다.

강화 및 권한 계층은 사용자가 시스템 전체 데이터에 영향을 미치는 작업을 수행하는 것을 방지하지만, Linux 네트워크에 대한 랜섬웨어 공격은 더 파괴적인 수단을 통해 이루어진다는 사실을 아는 것이 중요합니다. 랜섬웨어는 동일하지 동일하지 않습니다.

대신, 악의적인 공격자는 웹 서버와 같은 Linux 시스템의 구성 요소에 취약점이 있는지 조사합니다. 이러한 취약점을 악용하기 위해 맞춤형 코드를 개발하여 최종적으로 Linux Kernel이나 공유 라이브러리와 같은 구성 요소를 공격하는 것이 이들의 표적 접근 방식입니다.

Linux 전용 랜섬웨어에 대해 자세히 알아보려면 여기.

 

기존 랜섬웨어와 신종 랜섬웨어의 주요 차이점

An 기사 카스퍼스키의 SecureList.com 에 실린 기사에서는 오늘날의 랜섬웨어 버전을 랜섬웨어 2.0이라고 부르며, 이는 우리가 알고 있는 오래된 위협과 오늘날의 새로운 위협을 구분하는 중요한 차이점입니다.

오래된 랜섬웨어는 강력한 알고리즘을 사용하여 시스템의 데이터를 악의적으로 암호화하고 공격자가 제어하는 시스템에 암호 해독 키를 저장합니다. 그런 다음 공격자는 데이터에 대한 액세스 권한을 되찾기 위해 몸값을 요구합니다.

현재 랜섬웨어 버전("2.0") 데이터 유출 를 유출하고 데이터 액세스에 대한 금전을 갈취하며, 공격자가 모든 데이터를 온라인에 게시하는 것을 막기 위해 피해자에게 돈을 지불하도록 압박합니다. 최신 버전은 Kernel, 공유 라이브러리 또는 사용자 영역 애플리케이션의 취약점을 악용하여 Linux 서버의 기존 안티맬웨어 보호 기능을 우회할 것으로 예상됩니다.

크로스 플랫폼 전송

랜섬엑스엑스 는 Windows를 위협했지만 뛰어넘어 Linux로 넘어갔습니다. 피해자는 다음과 같습니다. 코니카 미놀타텍사스 교통부. 또 다른 우려 사항은 특정 기업을 겨냥한 맞춤형 고도로 표적화된 랜섬웨어의 개발입니다. 연구원 는 이러한 상황이 오픈 소스 소프트웨어의 숨겨진 취약점을 어떻게 노출시키는지 조사하고 있습니다.

대부분의 기업과 정부 기관 은 대부분 최신 바이러스 백신 프로그램을 실행하고 있으며, 이는 최신 버전의 엔드포인트 보호만으로는 새로운 위협을 방지하기에 충분하지 않다는 사실을 증명합니다.

 

공격자가 남긴 피해 흔적

Linux 랜섬웨어는 기업에 재정적, 지적, 물리적 피해를 입히고 기업의 평판과 이미지를 손상시킵니다. 암호화된 파일은 직원과 고객이 사용할 수 없으므로 생산성과 수익원이 감소하고 몸값을 지불해야 합니다. 지적 재산이 포함된 파일이 공개적으로 공개되어 다음과 같은 규정을 준수하지 않을 위험이 발생할 수 있습니다. GDPRHIPAA.

 

암호화된 파일뿐만 아니라 사람의 생명에도 위협이 될 수 있습니다.

병원은 돈이 많이 들고 보안 프로토콜이 허술한 것으로 알려진 산업 중 하나이기 때문에 가장 먼저 표적이 되는 경우가 많습니다. A 연구 에 따르면 보안 침해가 발생하면 심장마비로 인한 사망률이 증가. 한 번의 공격으로 독일 병원 에서 긴급한 치료가 필요한 환자를 입원시키지 못해 사망에 이르게 했습니다.

 

 

예방 팁

다음은 Linux 서버를 공격으로부터 보호하기 위한 몇 가지 팁입니다:

  • 먼저, 보안 업데이트가 자동으로.
  • 게이트웨이 장치 구성 를 구성하여 기본 자격 증명이나 약한 자격 증명을 강력한 자격 증명으로 대체할 수 있습니다.
  • 사이버 방어 체계에서 가장 취약한 고리는 사람이므로 보안 인식을 일상 생활의 일부로 삼아야 합니다.
  • 데이터를 백업하고 백업 버전을 변경하여 이전 버전을 복구에 사용할 수 있도록 하세요.
  • 감염된 경우 즉시 예약된 백업을 중지하여 불량 데이터가 정상 복원 지점을 덮어쓰는 것을 방지하세요.

보고 팁

FBI는 몸값을 지불하지 말 것을 권고합니다. 대신 다음과 같이 신고하세요:

실시간 패치를 사용하여 파일을 보호하세요!

KernelCare 실시간 패치 는 시스템이 패치되지 않은 시간을 줄여 공격 창을 좁히고 다운타임 없이 랜섬웨어에 감염되는 비율을 낮춥니다. 몸값을 지불하지 않기 위한 작은 보답입니다. 자세한 내용을 확인하세요, 문의하세요 지금 바로!

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기