Categories
Uncategorized

랜섬웨어로부터 완벽하게 보호하면서 예산과 효과 사이의 균형을 맞추는 ADRA NDR 솔루션

2018년 8월 3일, 평범한 금요일 저녁에, 글로벌 반도체 선두주자인 T 회사는 신주의 웨이퍼 공장에 위치해 있으며, 오랫동안 사이버보안 모델로 여겨져 왔습니다. 이 회사는 주말 동안 온라인으로 전환될 예정인 새 서버를 설치하고 있었습니다. 그러나 네트워크에 연결하기 전에 원래 SOP에 따라 지정된 바이러스 검사를 수행하지 못했습니다. 서버가 시작되자, 숨겨진 WannaCry 변종 바이러스가 자동으로 같은 네트워크 내의 모든 호스트 컴퓨터를 스캔하기 시작했습니다. 이 바이러스는 EternalBlue 취약점을 이용해 감염을 확산시키기 위해 445 포트를 대상으로 삼았습니다.

몇 시간 내에, T 회사의 모든 공장이 같은 생산 네트워크에 연결되어 있었기 때문에, WannaCry 랜섬웨어 변종은 신주, 중부, 남부 과학공원 공장 지역으로 빠르게 퍼졌습니다. 주로 감염된 컴퓨터는 Windows 7 운영 체제를 사용하고 있어, 대만 전역의 생산 라인이 대규모로 중단되었습니다. 손실된 수익은 무려 NT$5.2억에 달해, 대만 역사상 사이버보안 사건에서 가장 높은 재정적 손실을 기록했습니다. 이는 전 세계 미디어와 분석가들을 걱정하게 만들었을 뿐만 아니라, 새 아이폰의 출하 일정을 지연시켰고, 전 세계적으로 사이버보안에 대한 중요한 교훈을 제공했습니다.

대상을 지정한 랜섬웨어의 위협은 당신이 상상하는 것보다 훨씬 더 무서울 수 있습니다.

랜섬웨어는 오랫동안 기업 사이버 보안에 대한 주요 위협이었으며, 지난 10년 동안 평균 랜섬 요구액이 수백 달러에서 수만 달러로 증가했으며, 일부 경우에는 수십만 달러에 이르기도 했습니다. 연구에 따르면, 제조 분야 , 정부 기관, 교육 기관이 대상이 된 랜섬웨어 공격의 상위 세 피해자입니다.

2023년에는 랜섬이 지불되었는지 여부에 관계없이 사건당 추정 평균 손실이 500만 미국 달러를 초과하며, 총액은 300억 미국 달러를 초과합니다. 분석 보고서는 또한 대만이 2023년 상반기에 악의적 위협의 수가 급격히 증가했으며, 작년 같은 기간에 비해 거의 80% 증가했다고 지적합니다. 평균적으로, 초당 거의 15,000건의 공격이 있었으며, 이는 아시아 태평양 지역에서 가장 높습니다. 이는 기업이 생산 라인 중단과 민감한 데이터 유출의 위험에 지속적으로 직면하고 있음을 의미합니다.

외부 방어가 무너지거나 새로운 단위(예: T 회사의 새 기계 또는 바이러스가 포함된 USB 플래시 하드 드라이브 가 우연히 삽입됨)가 내부에서 활성화되어 감염될 때, 첫 번째로 손상된 단위가 나타납니다. 적절한 내부 네트워크 방어가 없으면 랜섬웨어는 네트워크 내에서 장기간 조용히 숨어 있습니다. 이는 종종 방치된 사용자 끝 장치를 발판으로 사용하여 공격을 시작하고 내부 네트워크를 천천히 가로질러 이동하며 점차적으로 모든 장치를 감염시킵니다. 기업이 악성 소프트웨어의 존재를 감지할 때까지 실제 공격이 이미 시작되었고 내부 네트워크 내의 모든 장치가 이미 완전히 손상되어 기업에 대한 회복할 수 없는 손실을 초래합니다.

자원이 부족한 중소기업은 종종 공격의 주요 대상이 됩니다

대만의 모든 기업 중 98% 이상을 차지하는 중소기업(SME)의 경우, 많은 기업이 10대에서 250대의 컴퓨터 장비를 보유하고 있습니다. 충분하지 않은 사이버 보안 조치로 인해, 자원 부족, 예산 부족, 인력 부족, 취약점 이 있는 수많은 구식 장치, 맬웨어 탐지 및 조사를 위한 전문가 채용의 어려움, 그리고 비즈니스 다운타임의 손실을 감당할 수 없기 때문에 SME는 종종 공격의 주요 대상이 됩니다. 물리적 스토리지 장치들과 NAS 및 서버 또는 로컬 영역 네트워크 내의 서비스들은 종종 해커들에게 쉬운 목표가 됩니다.

정보 보안 분야에서는 네트워크 데이터 를 분석하고 탐지하는 것이 가장 기본적인 요구사항입니다. 전통적인 중소기업 네트워크 아키텍처에서는 사이버 보안 장치들이 종종 핵심 스위치 앞에 배치됩니다. 이러한 전통적인 사이버 보안 장치들은 지역 네트워크의 엣지 와 핵심 스위치 사이에 연결되어 있으며, 지역 네트워크의 백엔드에서 악성 소프트웨어 활동을 감지할 수 없습니다. 개인 컴퓨터와 서버에 바이러스 백신 소프트웨어를 설치하거나, NAS 및 기타 유형의 서버를 사이버 보안 장치에 직접 연결하는 것은 일반적인 해결책입니다. 그러나 전자는 컴퓨터 성능을 저하시키고 바이러스 정의의 주기적인 업데이트와 자동 스캔이 필요하며, 이는 IT 직원 생산성 에 부정적인 영향을 미칩니다; 후자는 전통적인 사이버 보안 장치가 모든 트래픽을 스캔하기 때문에 매우 높은 전송 성능이 필요한 NAS 및 기타 유형의 서버에는 적합하지 않으며, 이는 쉽게 네트워크 속도를 늦출 수 있습니다.

IT뿐만 아니라 OT도

IT 외에도 T 회사의 바이러스 사건은 공장 생산 및 제조 시스템의 보안 인 OT(운영 기술) 영역에서도 보안 문제를 드러냈습니다. OT 네트워크를 계획할 때 가장 중요한 원칙은 제조 장비의 안정적인 운영을 보장하고 관리자가 실시간으로 제조 과정을 제어하여 생산 효율을 극대화할 수 있도록 하는 것입니다. 따라서 사이버 보안은 OT에 대해 주요 고려 사항이 아니었습니다. 제조 장비에 사이버 보안 보호 소프트웨어를 설치하는 것은 시스템에 대한 공격의 잠재적 위험보다 생산 효율에 더 큰 부정적인 영향을 미칠 수 있습니다.

또한 많은 OT 장치는 필요한 보안 패치를 설치하지 않고 오래된 운영 체제(예: Windows XP)를 사용하여 매우 취약한 상태에 있습니다. OT 장치는 대량의 비표준 구성 요소를 자주 사용하며, 운영 체제 제조업체가 패치를 출시하더라도 OT 담당 인력이 독립적으로 설치할 수 없을 수 있으며 업데이트를 위해 원래 장비 제조업체에 의존해야 하므로 새로운 바이러스의 빠르게 진화하는 위협에 신속하게 대응하기 어렵습니다. 추가 보호 계층을 추가함으로써만 바이러스 공격으로 인해 생산 라인이 강제로 중단되는 것을 효과적으로 방지할 수 있습니다.

ADRA NDR 소프트웨어는 전통적인 사이버 보안 솔루션의 맹점을 적극적으로 방어합니다

전문 네트워크 스토리지 장치 제조업체인 QNAP은 대상 지정 랜섬웨어 공격의 위험을 잘 알고 있으며, 액세스 스위치에서 ADRA NDR (네트워크 감지 및 대응)이라는 새로운 방어선을 배치했습니다. 이는 QGD-1600P 및 QGD-1602P PoE 스위치 에 유연하게 설치할 수 있으며, QNAP 및 다양한 브랜드 NAS , 기타 서버 및 클라이언트 장치 앞에 구성됩니다. 이는 네트워크 트래픽의 일부를 선택적으로 빠르게 스크리닝하는 효율적인 Threat Watch를 사용하고, 네트워크 내에서 대상 지정 랜섬웨어 및 기타 악성 소프트웨어의 측면 이동 활동을 조기에 탐지하기 위해 일반 네트워크 서비스에 대한 함정을 모방하는 Threat Trap을 사용합니다. 심층 위협 분석 및 위협 상관 분석과 함께, 감염된 장치의 정밀하고 소규모 자동 차단을 통해 네트워크 내에서 대상 지정 랜섬웨어 및 기타 악성 소프트웨어의 확산을 방지하여 기업 정보의 보안 을 보장합니다.

대상을 지정한 랜섬웨어에 대항하여 신속하게 대응하는 능력은 더욱 중요합니다. QGD 시리즈 스위치 는 네트워크 관리 기능과 PoE(Power over Ethernet) 전원 공급을 갖추고 있어 관리자가 기존 접근 스위치 를 쉽게 연결하거나 교체할 수 있습니다. 네트워크 구조에 최소한의 신속한 조정을 통해, ADRA NDR 를 QGD 스위치 를 통해 즉시 도입하여 중요 서버를 보호할 수 있습니다. 또한, 보안 소프트웨어를 설치할 수 없는 수많은 네트워크 장치들 사이에 숨겨진 잠재적 위협과 은밀한 내부 네트워크 확산 공격을 시기적절하게 탐지할 수 있습니다. QGD-1602P는 10GbE 및 2.5GbE 고속 네트워크 포트를 제공하여 Aggregation 스위치 로 업링크하거나 QNAP 10GbE NAS 및 기타 고속 장치에 연결하여 사이버 보안 및 전반적인 네트워크 성능을 향상시키는 한 단계 더 나아갑니다.

컴퓨터 장비가 감염된 것으로 확인될 경우, QNAP NAS 를 사용하여 컴퓨터와 서버를 신속하게 복원하세요

속담에 ‘늦었다고 생각할 때가 가장 빠른 때’라는 말이 있습니다. ADRA NDR 가 고위험 내부 네트워크 확산 공격을 탐지하면, 감염된 전화를 격리하고 컴퓨터에 대한 철저한 검사를 수행하세요. 관리자는 QNAP NAS 의 포괄적인 백업 솔루션 NetBak PC 에이전트 , Hyper Data Protector (HDP), 및 스냅샷 기능을 사용하여, 수동 또는 자동 NAS 백업을 통해 직원의 작업장과 회사 운영에 필요한 서비스를 이전의 완벽한 시점으로 신속하게 복원할 수 있습니다. 이는 시간과 인력의 비용을 크게 줄입니다.

ADRA NDR 솔루션은 랜섬웨어에 대한 QNAP의 대상 지정 전략입니다. 전통적인 보안 조치를 넘어서는 새로운 방어층을 도입합니다. 처음에는 QNAP NAS 를 악성 소프트웨어 위협으로부터 보호하는 것을 목표로 하지만, 다른 브랜드의 NAS 및 서버와도 호환되며, IT 또는 OT에 관계없이 중소기업에 국한되지 않는 탁월한 보호를 제공합니다. 민감한 데이터 암호화 랜섬웨어 및 데이터 유출과 같은 위협에 대항하여 다양한 분야 및 규모의 비즈니스를 집단적으로 방어합니다. 연간 $399로 QGD 스위치 를 ADRA NDR 사이버 보안 장치로 즉시 업그레이드할 수 있습니다. 위협을 신속하게 탐지하고 방어를 강화하세요, 지금이 그 때입니다!

ADRA NDR 에 대해 더 알아보기: https://www.qnap.com/go/product/series/adra-ndr

Leave a comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다