SGGPO
Bkav에 따르면 데이터 암호화 사고의 결과는 대개 심각한데, 데이터 복구가 거의 불가능하기 때문입니다.
 |
5월 29일, Bkav 사이버 보안 회사는 올해 초부터 Bkav의 기술 지원 센터에 랜섬웨어 처리를 요청하는 수백 건의 전화가 접수되었다고 밝혔습니다. Bkav의 바이러스 모니터링 시스템에 따르면 2023년 상반기에 베트남에서 77,000대 이상의 컴퓨터의 데이터가 암호화됐습니다. 전문가들은 이 바이러스 균주의 빠른 확산을 연구하면서 많은 조직이 랜섬웨어로 인해 협박을 받는 "아킬레스건"을 지적했다.
Bkav는 5월 초에 자사 시스템이 랜섬웨어에 의해 공격을 받았고, 10TB가 넘는 데이터가 암호화되었다는 사실을 알고 있던 숙련된 관리자 팀을 갖춘 대기업이 있었다고 말했습니다. 해커는 암호 해독 키를 대가로 40억 VND 이상을 요구했습니다.
5월 중순에는 또 다른 회사가 해킹을 당해 자정에 서버와 개인용 컴퓨터가 암호화되었습니다. 해커들은 암호화된 장치 한 대당 9,000달러의 몸값을 요구합니다. Bkav 전문가들은 이 시스템이 이전에는 나타난 적이 없는 Jianliang 암호화 바이러스에 의해 공격을 받았다는 것을 발견했습니다. Bkav의 바이러스 모니터링 시스템은 또한 회계 데이터 관리 소프트웨어를 사용하는 기업 및 부서를 표적으로 삼는 STOP/DJVU 또는 FARGO3 데이터 암호화 맬웨어를 발견했습니다. 통계에 따르면 6,000개가 넘는 다양한 IP에서 총 261개의 서버가 침해되었습니다.
Bkav 맬웨어 연구 센터의 대표인 응우옌 티엔 닷(Nguyen Tien Dat) 씨는 위의 사례는 랜섬웨어가 퍼지는 원인이 시스템 관리자의 주관성을 보여주는 많은 사례 중 일부일 뿐이라고 말했습니다. Bkav에 도움을 요청한 수백 건의 사례 중 50%가 넘는 조직과 개인이 바이러스 백신 소프트웨어를 사용하지 않았거나 충분히 강력하지 않은 보호 애플리케이션을 설치하지 않았습니다. 특히 중요한 데이터가 많은데도 무료 바이러스 백신 소프트웨어를 사용하는 등 인색하게 관리하는 부대도 있습니다. 무료 바이러스 백신 소프트웨어는 일반적인 유형의 맬웨어를 처리할 수 있지만, 데이터를 암호화하는 바이러스를 자동으로 감지하고 완전히 파괴할 수 있는 기능이 없기 때문에 덜 중요한 데이터를 보호하는 데만 적합합니다.
Bkav에 따르면, 데이터 암호화 맬웨어는 웹 서비스 취약성 악용, SQL 서비스에 대한 무차별 대입 암호 스캐닝, 운영 체제 취약성 등을 통해 서버를 직접 공격하는 등 다양한 공격 방법을 사용합니다. 또 다른 방법은 개인 컴퓨터를 공격한 뒤, 해당 서버에서 조용히 스캔하여 네트워크의 서버와 다른 컴퓨터를 깊숙이 침투하는 것입니다.
"데이터 암호화 사고의 결과는 데이터 복구가 거의 불가능하기 때문에 종종 파괴적입니다. 피해자가 지불에 동의하더라도 해커에게서 데이터를 돌려받을 수 있다는 보장은 없습니다."라고 Nguyen Tien Dat 씨가 말했습니다.
데이터 암호화 공격을 피하기 위해 Bkav의 전문가들은 사용자와 시스템 관리자가 다음을 수행할 것을 권장합니다. 중요한 데이터를 정기적으로 백업하세요. 필요하지 않을 때는 인터넷에 대한 내부 서비스 포트를 열지 마십시오. 서비스를 인터넷에 공개하기 전에 보안 평가를 실시합니다. 지속적인 보호를 위해 충분히 강력한 바이러스 백신 소프트웨어를 설치하세요.
[광고2]
원천
댓글 (0)