WannaCry Ransomware는 현재 약해지고 있지만 변종 공격의 가능성은 여전히 높습니다. WannaCry 외의 다른 Ransomware가 꾸준히 공격하고 있기 때문에 근본적인 보안 조치가 준비되어야 합니다. Ransomware는 주로 피싱 이메일을 통해 조직과 기업에 침투하며 악용 및 기타 Malware 등의 매체를 통해 확산 될 수 있습니다. Ransomware는 감염된 지 4분 만에 3만 개의 파일을 손상시킬 정도로 신속하게 실행됩니다. 회사 네트워크를 통해 시스템 간에 분산되어 네트워크의 엔드포인트 장치, 서버, 저장 매체를 감염시킵니다. 파일이 암호화된 경우 아무리 전문적이더라도 암호 해독키 없이는 암호를 해독할 수 없습니다. 기업이 이러한 공격에 대응하는 좋은 방법은 정기적인 백업을 수행하여 데이터를 복원하는 것입니다. 그러나 대부분의 데이터가 실시간으로 백업되지 않으므로 일부 데이터가 손실될 수 밖에 없습니다. 피싱을 막기 위한 첫번째 방법은 사용자에게 이메일 또는 웹사이트의 출처에 대해 알려주는 것인데, 이는 소스 정보를 아는 것이 중요합니다. 사기성 이메일이나 웹 사이트의 성격을 인식하고 의심스럽거나 알려지지 않은 내용을 관리자나 경험 많은 직원에게 보고하는 것이 좋습니다. 사용자가 악성 URL을 클릭하는 것을 완전히 차단할 수는 없지만 적합한 교육을 시작하는 것이 좋습니다. 두번째 방법은 알려지거나 의심스러운 URL을 검사하기 위해 이메일과 웹 게이트웨이 기술을 구현하는 것입니다. 이 솔루션은 합법적인 콘텐츠를 알려지지 않은 악성코드나 의심스러운 사이트와 구별하는데 유용합니다. 세번째 방법은 엔드포인트에 솔루션을 설치하는 것입니다. 이러한 솔루션은 일반적으로 프로세스 행위를 모니터링하고 Ransomware에 해당하는 동작을 탐지합니다. 예를들어, 프로세스가 파일을 계속해서 암호화한다면 Ransomware로 판단할 수 있습니다. 그러나 이는 데이터를 보호하는데 사용되는 일반적인 프로세스일 수도 있습니다. 이 경우 해당 프로세스는 안전한 프로세스로 화이트리스트에 추가될 수 있습니다. Ransomware 로부터 귀하의 웹 사이트를 보호하는 간단한 방법을 알려드리겠습니다. WMD는 정기적으로 귀하의 웹사이트를 방문하여 악성코드 감염 여부를 진단 및 탐지한 다음 악성코드 알림을 보내 향후 유출에 대비합니다. WMD는 의심스러운 이벤트가 발견되면 직접 모니터링 한 것을 기반으로 웹사이트를 재검토합니다. WMD는 다중 레벨 URL에 대한 상세한 검사를 제공하고 인코딩되고 난독화된 악성코드를 식별하고 검사합니다. WannaCry Ransomware의 공격은 줄어들고 있지만 변종 Ransomware와 지능형 위협이 급속히 증가하고 있습니다. 기업은 선제적 위협 탐지 및 대응을 위해 보안 솔루션과 서비스가 필요합니다.