랜섬웨어는 설계 엔지니어를 공격해야 합니다.

디지털 기술, 자동화 및 사물 인터넷의 지속적인 성장은 엔지니어가 설계를 보다 효율적이고 비용 효율적으로 만드는 데 도움이 됩니다...

디지털 기술, 자동화 및 사물 인터넷의 지속적인 성장은 엔지니어가 설계를 그 어느 때보다 효율적이고 비용 효율적으로 만드는 데 도움이 됩니다. 설계에서 제조에 이르기까지 업계 리더들은 '인더스트리 4.0' 접근 방식을 채택하는 것이 계속해서 경쟁할 수 있는 유일한 방법임을 알고 실시간 데이터를 사용하여 경쟁 우위를 확보하고 가장 중요한 마진을 높이고 있습니다. 그러나 이러한 오래된 기술과 새로운 기술의 결합은 무시할 경우 비즈니스를 완전히 중단시킬 수 있는 새로운 사이버 위험을 초래합니다.

걷기 전에 뛰지 마세요

PwC에 따르면 엔지니어링 및 건설 회사 경영진의 거의 절반(46%)이 제품 개발 및 엔지니어링 분야에서 이미 고급 수준의 디지털화에 도달했다고 답하면서 Industry 4.0을 향한 경쟁이 업계를 사로잡았습니다. .

산업 장비가 디지털화되면서 본질적으로 이전에는 연결되지 않은 것들이 점점 더 IT 네트워크의 일부가 되고 있습니다. 따라서 IT 네트워크의 보안을 관리하는 팀은 갑자기 보호해야 할 훨씬 더 큰 공격 영역에 직면하게 됩니다.

제조 및 엔지니어링 리더의 경우 사이버 공격에 대한 방어가 최우선 의제여야 합니다. 특히 제조 부문은 알려져 있습니다. 새로운 기술을 채택하는 데 있어 다른 산업을 뒤쫓고 있으며, 이제는 사이버 보안 투자에 대한 혐오감으로 인해 새로운 유형의 공격에 더욱 취약해졌습니다. 현재 특히 우려되는 사항 중 하나는 방어하기가 점점 더 복잡해지고 있는 위협인 랜섬웨어입니다.

랜섬웨어의 위험

랜섬웨어는 다운로드 시 피해자의 인프라에 있는 파일과 데이터를 암호화하여 일정 금액이 지불될 때까지 사용을 차단하는 소프트웨어의 한 형태입니다. 엔지니어링 및 제조 회사의 경우 생산이 중단되고 고객 관계가 손상되며 막대한 비용이 발생할 수 있습니다. 또한 지적 재산권 및 디자인 파일이 영구적으로 손실될 수 있습니다.

일반적으로 피해자가 열 수 있는 오해의 소지가 있는 첨부 파일이 포함된 단순한 피싱 이메일 형식으로 전달됩니다. 일단 열리면 첨부 파일은 사용자 시스템의 데이터를 암호화하고 암호 해독 키를 얻기 위해 지불해야 하는 금액을 알려줍니다. EEF의 최근 연구에 따르면 제조업체의 20%가 직원에게 회사 정책의 사이버 위험을 알리지 않는 것으로 나타났습니다. 따라서 이들이 특히 취약한 이유를 쉽게 알 수 있습니다.

랜섬웨어로 인한 피해는 역사적으로 회사의 누가 표적이 되었는지에 달려 있습니다. 그러나 최근에는 단일 PC의 하드 드라이브 이상으로 범위를 확장한 변종 랜섬웨어를 확인했습니다. 대신 감염된 PC에서 '특권' 계정(고급 액세스를 제공하는 계정)을 사용하여 네트워크 내에서 더 광범위하게 이동하고 업무상 중요한 파일을 검색하여 액세스할 수 없도록 만듭니다. 즉, 공격자는 단 하나의 계정에 침투하여 전체 네트워크를 탐색하여 중요한 파일과 데이터를 찾고 교착 상태에 빠지게 할 수 있으며 이는 비즈니스에 더 큰 비용을 초래합니다.

방어 강화

오늘날 대부분의 맬웨어 방지 및 랜섬웨어 방지 솔루션은 시작 시점에서 맬웨어를 탐지하고 차단하는 데 중점을 둡니다. 이러한 솔루션은 원하는 것이 무엇인지 알고 있을 때 유용하지만 랜섬웨어는 매일 새로운 변종이 등장하면서 계속 진화하고 있습니다. 따라서 제조 조직은 응용 프로그램 제어를 사용하고 일반 PC에서 로컬 권한(즉, 네트워크의 더 민감한 부분에 액세스하는 기능)을 제거하는 다계층 접근 방식을 채택해야 합니다. 이렇게 하면 공격의 표면이 줄어들고 진행이 차단됩니다.

또한 조직에서 가장 민감한 파일을 보호하기 위한 조치를 취해야 합니다. 알려지지 않은 애플리케이션(예:최신 랜섬웨어 변종)이 무해하게 실행되도록 하는 접근 방식인 그레이리스팅을 사용하여 랜섬웨어가 중요한 파일에 액세스하거나 암호화할 수 없도록 차단합니다.

데이터 백업도 랜섬웨어와의 전쟁에서 간단하지만 중요한 도구입니다. 다양한 간격으로 데이터를 자동으로 백업하는 여러 세대의 백업을 통해 시스템을 즉시 지우고 복원할 수 있으므로 몸값을 지불할 필요가 없습니다. Trend Micro 연구의 결과 감염된 회사의 45%만이 몸값을 지불하고 데이터를 되찾았다는 것을 나타내며, 이는 운영을 계속 운영하는 데 중요합니다.

제조 및 엔지니어링 회사는 관련성을 유지하기 위해 의심할 여지 없이 인더스트리 4.0을 수용해야 하지만 사이버 보안은 여전히 ​​주요 고려 사항으로 남아 있어야 합니다. 향상된 사이버 보안을 통해 가장 가치 있는 자산을 보호하는 데 동일한 시간과 투자를 할애함으로써 조직은 랜섬웨어와 같이 빠르게 성장하는 위협의 영향을 제한하고 비즈니스가 항상 운영되도록 할 수 있습니다.

작성 Matt Middleton-Leal, CyberArk 영국, 아일랜드 및 북유럽 지역 부사장