규정 준수를 유지하여 랜섬웨어 공격의 위험을 줄이는 방법

랜섬웨어 공격은 몇 년 동안 헤드 라인을 장식하고 있으며 사이버 범죄자들은 공격의 영향을 극대화하기 위해보다 정교한 전략을 개발했습니다.

규제 당국은 금융 기관이 이러한 위협에 대처할 수 있도록 조치를 취하고 있습니다. 그러나 규정 준수를 유지 관리하는 것은 조직의 책임을 이해할 때만 가능합니다.

랜섬웨어의 위험

랜섬웨어는 장치, 데이터 및 기타 개인 정보에 대한 액세스를 차단합니다. 그런 다음 사이버 범죄자는 귀하의 정보를 암호화하고 몸값이 지불 될 때까지 인질로 잡습니다. 불행히도, 랜섬웨어는 종종 제거하기가 매우 어려우며, 몸값을 지불한다고 해서 범죄자들이 실제로 귀하의 데이터에 대한 액세스 권한을 되돌려 줄 것이라는 보장은 없습니다.

규정 준수 이해

랜섬웨어 공격이 발생하면 비즈니스는 돈과 데이터를 잃고 평판을 잃을 것입니다. 이것은 컴플라이언스 각도가 작동하는 곳입니다. 랜섬웨어 대응은 법에 명시된 대로 상황을 탐색할 수 있는 방법에 의해 직접적으로 영향을 받습니다.

지불

연방 수사국은 랜섬웨어 공격에 대한 대응으로 몸값을 지불하는 것을 지원하지 않으며 대신 피해자가 추가 조치를 취하기 전에 사무국에 연락하도록 촉구합니다.

조직이 몸값을 지불하는 경우 중요한 인프라 법에 대한 사이버 사고 보고에 따라 지불 후 24 시간 이내에 사이버 보안 및 인프라 보안 기관에 통보해야합니다.

또한 미국 재무부의 해외 자산 통제 사무소 (OFAC)와 금융 범죄 집행 네트워크 (FinCEN)가 많은 경우에 몸값을 지불하는 것이 불법이라고 선언 한 2020 판결. 요점은 범죄자에게 돈을 지불함으로써 본질적으로 미래의 공격을 가능하게한다는 것입니다.

또한이 문제는 제재 된 개인 또는 관할 구역에 비용을 지불하게되면 미국 국가 안보 및 외교 정책에 영향을 줄 수 있습니다.

이 판결은 조직뿐만 아니라 랜섬웨어 지불을하는 개인에게 적용됩니다. 또한 OFAC는 그러한 제재를 위반하는 사람들에 대해 민사 처벌이 부과 될 수 있음을 분명히합니다.

보고

바이든 행정부는 최근 중요 인프라 관련 사이버 사고 보고법을 제정했다. 이 법에 따르면 중요한 인프라 부문에서 운영되는 기업은 사고 발생 후 72 시간 이내에 랜섬웨어 공격에 대한 의무적인보고 의무가 있습니다. 그렇지 않으면 조직은 다른 잠재적 인 처벌과 함께 벌금을 부과 할 수 있습니다.

따라서 IT 부서는 산업 및 위치와 관련된 보고 프로세스를 이해해야 합니다.

문제가 얼마나 심각합니까?

2021 년 5 월 초, 에너지 제공 업체 인 Colonial Pipeline은 사이버 범죄자가 랜섬웨어 공격을 시작하여 회사의 운영을 중단 한 후 4.4 백만 달러의 몸값을 지불했습니다. 이 공격으로 인해 동해안 전역의 연료 부족이 발생했습니다.

앞서 2020년 6월, 육류 공급업체 JBS는 랜섬웨어 공격으로 1100만 달러를 지불했고, 이로 인해 회사는 육류 가공을 중단하고 공장을 일시적으로 폐쇄했다. 그 결과, 돼지 고기와 쇠고기 제품의 가격은 미국 전역에서 급등했습니다.

이는 사이버 공격자가 랜섬웨어 공격을 시작하여 가할 수 있는 피해의 몇 가지 사례에 불과합니다.

랜섬웨어 보호

발생할 수있는 모든 사이버 공격을 방지 할 수있는 능력을 갖춘 적절한 랜섬웨어 보호 전술을 구축하는 것은 쉽지 않습니다. 그러나 위협 인텔리전스, 기계 학습 및 차세대 바이러스 백신 기능을 통해 맬웨어를 탐지하고 차단할 수 있는 적절한 다계층 랜섬웨어 보호 솔루션을 사용하면 대부분의 랜섬웨어 공격을 배포하기가 어려울 수 있습니다. 이러한 악의적 인 공격을 다루는 것은 미래에 이러한 격차를 방지하는 데 도움이됩니다.