WCry 랜섬웨어에서 여러분의 기관을 보호하세요.

WannaCryptOr 랜섬웨어

WannaCryptOr 또는 "WannaCry"는 새로운 랜섬웨어군입니다(컴퓨터 파일과 시스템을 잠그고 결제를 요구하는 사이버 보안 위협 분류). 이러한 위협 분류에서 3년 전부터 공격량이 100배 증가하면서 기관에서 랜섬으로 지출하는 비용이 10억 달러에 달하는 것으로 추산되었습니다. 특히, 이 랜섬웨어군은 금융 산업 밖으로도 영향이 파급되면서 어느새 전 세계적인 주요 뉴스로 대두되었습니다. 가장 피해가 심각했던 사례는 WannaCry가 UK National Health System의 여러 시설을 공격했던 사건이었습니다. 어떤 시설에서는 환자에게 생명이 위급한 상황에만 방문해달라고 요청하기도 했습니다.  

Critical Update: WannaCry Ransomware

Critical Update: WannaCry Ransomware

지금 알아보기
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

자세히 읽기
WP Fortinet Security Fabric

WP Fortinet Security Fabric

자세히 읽기

이 랜섬웨어가 특별히 더 위험한 이유는 여러 가지가 있습니다(여기에서 자세한 정보 확인).

  •  WannaCry는 최근 들어서 일반에 공개된 Microsoft Windows 취약성을 익스플로잇하고 Microsoft가 패치를 제공하지 않은 “지원 중단” Windows XP 기반 시스템을 비롯하여 여러 OS 버전에 적용됩니다.
  • 이 랜섬웨어는 감염 후에 각 시스템을 암호화할 뿐만 아니라 추가로 침입할 수 있는 시스템을 공격적으로 찾습니다.
  • 악성 코드는 모듈 성격이기 때문에 범인이 태세를 신속히 전환하여 반응적 식별을 회피하기 쉽습니다.

다행히 기관이 이러한 랜섬웨어의 피해를 제한할 수 있는 예방적 조치가 여러 가지 있습니다.

  1. 시기 적절한 취약성 관리로 악성 코드 무단 설치 예방
  2. 효과적인 위협 방지 시스템으로 무단 악성 코드가 취약한 시스템에 도달하지 못하도록 차단
  3. 제로데이 공격을 탐지하기 위한 위협 탐지 메커니즘
  4. 최초 침입을 억제하기 위한 미세한 네트워크 세그멘테이션
  5. 랜섬 지불 없이 데이터를 복구하기 위한 정기적 백업

보안 권장 사항

Fortinet 보안 패브릭으로 위와 같은 보안 모범 사례를 구현할 수 있습니다.  WannaCry 랜섬웨어의 경우, 다음과 같은 보안 패브릭 요소로 위협을 탐지, 예방, 완화할 수 있습니다.  

  • 안전한 이메일 게이트웨이(FortiMail) – 멀웨어 및 URL 스캔
  • 차세대 방화벽(FortiGate) – IPS, APP Ctrl, 멀웨어 스캔, IP 봇넷, 세그멘테이션
  • 엔드포인트 보호(FortiClient) – 취약성 및 멀웨어 스캔
  • 고급 위협 방지(FortiSandbox) – 행동 분석
  • 분석 도구 & SIEM (FortiAnalyzer/FortiSIEM) – 이벤트 상관관계

 

Fortinet security fabric


랜섬웨어에 관한 자세한 정보는 랜섬웨어 솔루션 페이지를 참조하세요.   

랜섬웨어를 차단하는 Fortinet 솔루션에 관한 자세한 정보는 엔터프라이즈 솔루션 페이지를 참조하세요.

WannaCry(MS.SMB.Server.SMB1. Trans2. Secondary. Handling. Code. Execution) 및 기타 공격은 Fortinet 위협 지도에서 실시간으로 추적됩니다.