지금은 랜섬웨어의 전성기(?)
하루도 랜섬웨어소식이 들리지 않는 날이 없습니다. 랜섬웨어는 컴퓨터에 있는 문서, 사진, 음악과 같은 중요 정보를 암호화하는 악성 소프트웨어나 멀웨어를 지칭하는데요, 자신의 정보가 ‘인질’로 잡히게 되면, 많은 피해자들은 아무런 힘도 써보지 못하고 ‘몸값’을 지불합니다. 덕분에 한 해에만 10억 달러가 넘는 돈을 벌어들이는 시장으로 급성장하기까지 했죠. 게다가 최근에는 인질들에게 대가를 받고도 정보를 돌려주지 않는 더욱 악랄한 랜섬웨어까지 등장하고 있어 예방의 중요성이 더욱 커지고 있습니다.
랜섬웨어는 어떻게 침입할까요?
랜섬웨어는 사용자의 컴퓨터에 침입해서 사용자의 파일을 모두 암호화해서 못 보게 해놓은 다음 몸 값을 요구하는 해킹 방식입니다. 사용자 입장에서는 돈을 해커에게 직접 지불해야 한다는 점에서 가장 심각하게 피해를 입습니다.
보다 효과적인 보안으로 랜섬웨어 리스크를 줄이세요!
최근 시스코 블로그에서 소개해 드린 해커와의 인터뷰 영상을 보시면 랜섬웨어가 아주 다양하고 교묘한 방법으로 침입한다는 사실을 실감하셨을 텐데요. 기업은 각각의 제품이 아닌 포트폴리오 기반의 접근 방식을 취해야 랜섬웨어가 시스템 접근을 시도했을 때 바로 대응할 수 있습니다.
그런 측면에서 시스코는 네트워크에서부터 DNS 레이어, 이메일, 그리고 엔드포인트까지 보호할 수 있는 전체적인 보안 아키텍처를 지원하고 있습니다. 게다가 시스코 탈로스팀이 랜섬웨어에 대한 모니터링을 365일 24시간 쉬지 않고 하고 있기 때문에 더욱 든든하지요.
그렇다면, 랜섬웨어를 막을 수 있는 시스코의 보안 포트폴리오를 살펴볼까요?
시스코엄브렐러(Cisco Umbrella)는 언제 어디서든 직원들의 PC를 보호합니다. PC가 랜섬웨어에 연결 되기 전에 DNS 요청을 막아버리는 방식으로 철저히 보호할 수 있지요.
- 엔드포인트 AMP (AMP for Email Security)는 스팸과 피싱 이메일, 그리고 이메일에 첨부된 악성 파일과 URL들을 막아줍니다.
시스코 Firepower Next-Generation Firewall은 통합형 샌드박스와 함께 알려진 위협 및 알려지지 않은 위협 모두를 처리하는 완전 통합형 AMP를 포함합니다. 알려지지 않은 멀웨어와 위협에 대한 분석으로 랜섬웨어 위협으로부터 보호합니다.
- 시스코 ISE는 서비스와 애플리케이션에 대한 액세스 보안을 강화해 랜섬웨어의 확산을 막아줍니다.
시스코보안서비스는 사고 대응 방안을 즉각적으로 제시합니다. 또한 AMP, 차세대방화벽 등 다양한 보안 솔루션들을 최적화하여 사용할 수 있도록 돕습니다.
랜섬웨어의 전성기에도 끄떡없는 튼튼한 보안, 시스코의 통합적인 보안 포트폴리오와 함께하세요!