랜섬웨어 공격의 90% 이상이 이메일로 시작.
랜섬웨어란 ?
랜섬웨어는 돈을 얻어내기 위해 기기를 잠그거나 컨텐츠를 암호화하는 멀웨어입니다. 기기가 성공적으로 공격을 받으면 악성코드는 화면을 차단하거나 디스크에 저장된 데이터를 암호화하며 지불 세부 정보가 포함된 몸값 요구가 피해자에게 나타납니다.
랜섬웨어 인식 방법
공격을 받으면 대부분의 경우 랜섬웨어는 화면에 랜섬 메시지를 표시하거나 영향을 받은 폴더에 텍스트 파일(메시지)을 추가하여 알려줍니다. 많은 랜섬웨어 제품군도 암호화된 파일의 확장자를 변경합니다.
이러한 이메일 공격의 증가는 해커가 '사회공학기법'을 활용해 사용자가 속을 수 밖에 없는 제목과 내용으로 지능화되고 있기 떄문입니다.
이메일 유형에는 견적서, 대금청구서, 계약서, 발주서, 경찰청 및 국세청 사칭 등이 있으며 여름 휴가철에는 전자항공권 확인증 위장 이메일도 유포되곤 합니다.
대응방법
안랩: 이메일 위협 대응이 가능한 안랩MDS(지능형 위협 대응 솔루션) 신규 버전 발표
이메일 헤더, 제목, 본문, 첨부파일로 필터링 설정 (파일 확장자 분석)
지란지교시큐리티: 홈페이지에 최신 악성메일 트렌드 부분을 공지하여 예방 가이드 제시
실제 악성 이메일 미리보기 기능, 첨부된 파일 유형과 정보, 바이러스 탐지 내역 등
예방책
- 사용 중인 문서 작성 프로그램을 최신 버전으로 업데이트
- 오피스문서 매크로 기능 허용 차단
엔드포인트: 네트워크에 최종적으로 연결된 IT장치를 의미(스마트폰, 노트북 등)하며 해커들의 궁극적인 목표가 바로 '엔드포인트' 해킹입니다.
이러한 엔드포인트 해킹은 네트워크를 통한 공격이기 때문에 이를 방지하기 위해서는 각각 연결이 되는 공간마다 방화벽(Firewall)을 세워야 합니다.
