랜섬 바이러스가 당신을 공격했을 때 당신은 어떻게 행동합니까?
랜섬 바이러스가 당신을 공격했을 때 당신은 어떻게 행동합니까?
보안업체 보고서에 따르면 2020년 랜섬웨어 공격 건수가 XNUMX배 이상 증가했다. 이에 기업들은 랜섬웨어 공격으로부터 중요한 파일을 보호하기 위해 각별한 주의를 기울이고 있다.
그러나 바이러스에 감염되면 이 감염에서 어떻게 회복하고 통제할 수 있습니까?
감염된 장치 격리 및 종료
이는 랜섬웨어 감염이 회사의 나머지 장치로 확산되는 것을 방지하기 때문에 랜섬웨어 감염을 통제하는 가장 중요한 단계입니다.
감염이 작거나 일부 중요하지 않은 장치에 있을 수 있으므로 이러한 장치를 네트워크에서 분리하고 감염이 확산되는 것을 방지해야 합니다.
네트워크에서 장치의 연결을 끊거나 완전히 끌 수 있으며 이는 첫 번째 감염이 나타나는 즉시 수행해야 합니다.
회사의 백업 계획 사용
모든 회사는 바이러스 감염 및 중요하고 민감한 회사 데이터 유출에 대비한 백업 계획을 가지고 있어야 합니다.
이 계획에는 해커의 요구에 응하지 않도록 중요한 데이터를 복구하고 유출 과정을 억제 및 통제하는 방법이 포함되어 있습니다.
이 계획은 또한 중요도에 따라 회사의 모든 부서를 포함하며, 각 부서에는 자체 계획과 누출 제어 방법이 있습니다.
관계당국에 통보
회사는 공격을 해당 당국에 보고하고 싶지 않을 수 있지만 이는 회사와 투자자를 보호하기 위한 첫 번째 단계입니다.
일부 법률에서는 그러한 공격을 은폐하는 것을 범죄로 규정하기 때문에 누출이 너무 커서 내부적으로 처리할 수 없는 경우 투자자에게 알려야 합니다.
그 자체로
당국은 이러한 작업을 자체적으로 수행할 수 없는 방식으로 처리할 수 있는 도구와 방법을 가지고 있습니다.
백업 복원
회사의 운영 체제가 이 공격의 영향을 받는 경우 경고 기간이 만료될 때까지 기다릴 수 없으므로 손실을 줄이기 위해 작동하도록 복원해야 합니다.
또한 감염된 장치를 격리하면 복구해야 하는 데이터의 양을 줄이는 데 도움이 될 수 있습니다.
시스템 업데이트 및 취약점 극복
이 공격을 처리한 후에는 감염 원인과 장치가 어떻게 감염되었는지 확인해야 합니다.
그런 다음 더 나은 보안 솔루션에 투자하거나 직원에게 사이버 위험에 대해 교육하여 침해의 원인을 해결하기 시작합니다.
디지털 보안 회사를 통해 장치를 보호하거나 보안 시스템을 업그레이드할 수 있습니다.
기타 주제: