랜섬웨어에 감염된 후 즉시 취해야 할 매우 중요한 5가지 조치

누구나 해커의 공격을 받을 위험이 있습니다. 가장 조심스럽고 보안에 관심이 많은 사람이라도 순간적으로 부주의하거나 실수로 악성 코드가 포함된 링크를 클릭할 수 있습니다.

최근 조사에 따르면 2020년에는 랜섬웨어 공격 건수가 2배로 늘어났다. 2021년에도 랜섬웨어 공격은 11초마다 발생할 것으로 추정된다.

자신의 컴퓨터가 랜섬웨어에 감염되는 것을 원하는 사람은 아무도 없습니다. 그런데 실수로 감염됐다면 어떻게 해야 할까요? 다음은 랜섬웨어에 감염되었을 때 자신은 물론 가족, 회사, 회사에 대한 피해를 최소화하기 위해 즉시 취해야 할 5가지 중요한 사항입니다.

1. 감염된 컴퓨터를 격리하고 끄십시오.

가장 먼저 해야 할 일은 랜섬웨어에 감염된 컴퓨터를 집이나 회사, 회사 네트워크에서 신속하게 격리하고 전원을 끄는 것입니다. 더 빨리 조치를 취할수록 랜섬웨어가 기관이나 기업 데이터베이스에 침입할 위험이 낮아지고 감염되는 컴퓨터 수가 줄어듭니다.

일반적으로 기관이나 기업에서는 랜섬웨어에 감염되면 인터넷 연결을 끊고 전체 시스템을 끄게 됩니다. 이것이 랜섬웨어 확산을 방지하는 가장 효과적인 방법이기 때문입니다.

2. 작업 진행을 보장하기 위한 비상 계획을 구현합니다.

랜섬웨어에 감염되면 대안이 없으면 업무와 대행사, 사업이 정체됩니다. 따라서 귀하와 귀하의 대행사 및 기업은 모든 업무, 사업 계획 및 고객 서비스가 영향을 받지 않도록 백업 계획을 마련해야 합니다.

3. 수사기관에 신고

많은 기관과 기업은 민감한 데이터 노출에 대한 두려움 때문에 사이버 공격이나 랜섬웨어를 법 집행 기관에 신고하기를 꺼립니다. 그러나 이러한 신고는 꼭 필요하며 법 집행 기관이 신속하게 범인을 찾고 추가 공격을 방지하는 데에도 도움이 됩니다.

일부 국가에서는 법 집행 기관에서 기업이 72시간 이내에 데이터 공격을 신고할 수 있도록 허용합니다.

4. 백업에서 시스템 복원

최고의 데이터 보호 조치는 백업입니다. 그러나 글로벌 기업의 경우 복원해야 하는 데이터의 양이 많기 때문에 데이터 복구에 많은 시간이 걸릴 수 있습니다.

이는 랜섬웨어 감염이 조기에 감지되고 예방될수록 복원해야 하는 컴퓨터와 데이터가 적어지기 때문에 첫 번째 조치의 필요성을 더욱 보여줍니다.

5. 문제 해결, 패치 및 모니터링

이 마지막 단계에서 기업은 랜섬웨어로 인한 결과를 극복해야 합니다. 그 후 기관과 기업은 해커가 악용할 수 있는 보안 허점을 찾기 위해 다른 당사자와 협력해야 합니다. 취약점이 패치되지 않으면 기관과 기업은 수정했거나 데이터 랜섬머니를 지불했더라도 지속적인 랜섬웨어 공격의 위험에 직면하게 됩니다.

기관과 기업은 네트워크 활동에 대한 모니터링을 강화해야 합니다. 직원의 보안 인식을 높이는 것 외에도 다른 보안 조치도 적용해야 합니다.