수년에 걸쳐 정보 기술의 연속적인 세대에 걸쳐 금융 서비스 조직은 비즈니스 연속성 전략을 개발하는 데 많은 시간과 노력을 투자했습니다. 이러한 계획은 일반적으로 무엇보다도 사기 거래로부터 보호하고 기밀 및 민감한 데이터를 보호하며 감사를 위한 데이터 보존을 보장하는 수많은 규제 및 규정 준수 고려 사항을 고려합니다. 물론 이상적으로는 거의 즉각적인 장애 조치 및 복구가 포함됩니다.
최근 몇 년 동안, 랜섬웨어 공격의 증가, 많은 금융 기관이 랜섬웨어 예방을 포함하는 전략을 재평가하고 있습니다. 그들은 랜섬웨어로 인한 위협과 랜섬웨어의 보안을 유지하기 위해 취해야 하는 단계를 고려하여 가장 좋은 업데이트 방법을 고려하고 있습니다. 비즈니스 연속성 계획 파일 데이터 관리 플랫폼의 전체 기능을 반영합니다.
랜섬웨어의 재정적 위험
랜섬웨어는 악성코드의 하위 집합으로 정의됩니다. 피해자의 데이터를 인질로 잡거나 몸값이 지불될 때까지 해당 데이터를 공개하겠다고 위협하는 랜섬웨어는 모든 조직에 부정적인 영향을 미칠 수 있지만 은행 및 기타 금융 서비스 조직의 경우 특히 심각한 위험을 초래합니다. 잠재적인 재정적 손실 및 평판 손상 외에도 금융 서비스 조직은 공격 중에(또는 공격으로부터 복구하기 위해) 중요한 시스템이 오프라인 상태가 되는 경우 비즈니스 중단에 특히 취약합니다.
보험 회사의 경우 사이버 보험에 대한 손실률과 함께 위협이 비즈니스에 미치는 영향도 나타냅니다. 75년에 거의 2020% 증가 이전 XNUMX년 연간 평균보다 더 큰 불확실성과 더 높은 보험료를 초래합니다.
에 따르면 뉴욕주 금융서비스부(DFS)74년 2020월과 2021년 XNUMX월 사이에 XNUMX건의 랜섬웨어 공격을 조사한 이 사건과 유사한 패턴이 있었는데, 여기에는 "세 가지 기술 중 하나를 사용하여 피해자의 네트워크에 무단으로 진입"하는 것과 관련이 있었습니다.
- 피싱 (Phishing)
- 패치되지 않은 취약점 악용
- 보안이 취약한 원격 데스크톱 프로토콜 악용
랜섬웨어 예방 전략은 이러한 통찰력을 기반으로 설계되고 확립된 사이버 보안 제어 및 "모범 사례"를 활용할 수 있습니다. 그리고 규제 기관은 DFS가 "사이버 보안 규정에 어떤 추가 통제를 추가해야 하는지 평가"하면서 추가 예방 전략을 요구하는 조치를 취하고 있습니다.
랜섬웨어 방지를 위한 파일 데이터 관리의 장점
일상적인 운영에 중요하고 랜섬웨어 공격으로 얻을 수 있는 궁극적인 보상인 금융 서비스 조직의 가장 가치 있는 디지털 자산은 파일 데이터 관리 플랫폼에 저장됩니다. 이는 데이터 센터의 온프레미스일 수 있습니다. 클라우드 인프라에서; 또는 점점 더 물리적 위치와 클라우드 위치의 하이브리드 조합에서.
랜섬웨어 위협과 관련된 파일 데이터 관리와 최신 파일 데이터 플랫폼이 제공하는 이점을 반영하기 위해 비즈니스 연속성 전략을 향상하는 방법을 고려할 때 기업은 파일 시스템이 랜섬웨어 예방, 탐지에 어떻게 도움이 되는지에 중점을 둡니다. , 그리고 가장 중요한 것은 비즈니스 연속성, 데이터 복구 및 수정입니다.
랜섬웨어 예방
다음과 같은 소프트웨어 전용 파일 시스템 Qumulo 코어, 파일 시스템의 작업을 수행하는 데 필요한 작업만 허용하는 "잠긴" 기본 운영 체제와 같은 상당한 이점을 제공합니다.
또한 빠른 업데이트 릴리스 주기, 자동으로 제공되는 보안 픽스, 일반 릴리스보다 훨씬 빠르게 제공되는 대응 패치를 통해 파일 시스템이 지속적으로 최신 상태를 유지할 수 있습니다. 파일 데이터 관리 플랫폼의 RBAC(역할 기반 액세스 제어) 관리자가 일반 사용자 또는 그룹에 세분화된 권한을 할당하고 필요한 경우 권한을 최소화하면서 권한을 완화할 수 있도록 하는 데 중요합니다.
랜섬웨어 방지는 권한이 없는 사용자로부터 파일 공유 숨기기, 공유를 마운트하기 위해 공유 경로에 대한 명시적 지식 요구, 모든 공유에 대한 액세스 기반 열거 구현과 같은 구성 선택을 통해 달성할 수도 있습니다. 최신 파일 데이터 관리 플랫폼은 또한 클라이언트 IP 주소 범위 및 기타 옵션으로 액세스를 제한하여 위험 표면을 줄이는 것과 같은 추가 호스트 제한을 제공합니다.
더 알아보기 : 맬웨어 사고를 방지하기 위해 Qumulo의 예방적 보안 제어를 사용하는 방법
랜섬웨어 탐지
파일 데이터 관리 플랫폼은 또한 랜섬웨어 탐지 전략을 수립하고 가능한 한 빨리 악의적인 활동을 적발합니다. 데이터 상관 관계 및 분석과 함께 네트워크, 컴퓨팅, 장치 및 이벤트 모니터링 기술을 포함하는 전체적인 보안 접근 방식을 구현하는 것이 스토리지 시스템에 내장된 사일로 솔루션보다 선호됩니다. 이는 파일 데이터 관리 플랫폼과 SIEM(보안 정보 및 이벤트 관리) 소프트웨어 간의 API 통합을 통해 달성할 수 있으며, 이를 통해 악의적인 활동이 감지될 경우 어디에서나 자동화된 완화 조치가 가능합니다.
전체적인 랜섬웨어 방지 전략의 일환으로 최신 파일 데이터 관리 플랫폼은 다음을 활용해야 합니다. 산업 표준 syslog 형식 SIEM에서 읽고, 구문 분석하고, 인덱싱하여 모든 데이터 액세스 및 관리 작업을 전달할 수 있습니다. 궁극적으로 이것은 악성코드가 파일 스토리지 시스템에 도달하기 전에 식별하고 차단할 수 있기 때문에 가장 효과적인 접근 방식입니다. 안티바이러스 예방의 첫 번째 라인은 데이터 센터 보안 인프라에서 파일 데이터 관리 플랫폼은 예약 및 주문형 바이러스 백신 검색을 지원해야 합니다.
더 알아보기 : 전체적인 보안을 통해 랜섬웨어로부터 파일 데이터 스토리지를 보호하는 방법
랜섬웨어 복구
최고의 예방 통제조차도 공격자가 극복할 수 있으므로 강력한 랜섬웨어 복구 전략이 필수적입니다. 최신 파일 데이터 플랫폼은 랜섬웨어 복구를 지원하며 이상적으로는 구현이 매우 간단합니다.
파일 데이터의 스냅샷은 언제든지 생성할 수 있으며 공간을 차지해서는 안 됩니다(파일 변경만 추가 공간을 차지함). 파일이나 디렉토리를 이전 버전으로 롤백해야 하는 경우 파일을 쉽게 복사할 수 있습니다. 이러한 스냅샷은 변경할 수 없으므로 잠재적인 맬웨어 또는 랜섬웨어가 해당 내용을 변경할 수 없습니다. 스냅샷을 복제하는 것은 다른 클러스터 및/또는 클라우드 인프라 모두에 필수적이며 안정성을 추가합니다.
파일 데이터 관리 플랫폼의 API 통합은 두 스냅샷 간의 변경 사항을 쉽게 식별하고 백업 및 재해 복구 최소한의 노력으로 즉각적인 증분 백업이 가능한 솔루션입니다. 또한 스냅샷은 클라우드 인프라에 자동으로 저장될 수 있으며, 클라우드 제공업체의 지능형 계층화는 이전 파일을 활발히 사용되지 않는 데이터를 저장하는 보다 비용 효율적인 방법으로 이동할 수 있습니다. 물론 이러한 스냅샷은 효과적인 장애 조치를 가능하게 하고 파일 데이터 플랫폼은 조직이 원하는 수의 복구 지점 목표 및 복구 시간 목표를 활용할 수 있도록 해야 합니다.
더 알아보기 : Qumulo의 내장 보안으로 랜섬웨어에서 데이터를 복구하는 방법
랜섬웨어로부터 보호하는 데 도움이 되는 비즈니스 연속성 전략 발전
많은 금융 서비스 조직이 랜섬웨어 위협으로 인해 비즈니스 연속성 전략을 검토하고 수정하고 있습니다. 그들은 랜섬웨어를 비롯한 모든 종류의 맬웨어에 대한 전체적인 방어 전략을 구현하기 위해 풍부한 데이터 서비스 및 API 세트를 사용하는 것과 같이 최신 파일 데이터 플랫폼의 기능을 기반으로 하는 전략을 점점 더 개발하고 있습니다.
간단한 파일 데이터 관리, 세분화된 데이터 액세스 및 관리 이벤트 스트림 처리를 통해 조직의 파일 데이터 관리 플랫폼을 보안 아키텍처에 통합할 수 있습니다. 클라우드로의 손쉬운 데이터 이동, 통합 백업 및 안전하고 강력한 복구 전략을 지원하기 위한 스냅샷 복제와 같은 수정 보안 제어는 참여하기 쉬워야 합니다.
비즈니스 연속성 전략의 초석이 되는 것 외에도 다음과 같은 파일 시스템 플랫폼은 Qumulo 코어 또한 상당한 일상 및 운영상의 이점을 제공하고 금융 서비스 조직이 클라우드 인프라 활용 추가 혜택과 여러 계층의 보호를 위해.
추가 읽기
- Qumulo 및 Azure Sentinel을 사용하여 랜섬웨어 액세스 패턴을 감지하는 방법
- 데이터 상관 관계를 통해 숨겨진 랜섬웨어를 탐지하는 방법
- 위협 인텔리전스를 사용하여 랜섬웨어를 탐지하는 방법
- Azure Sentinel에서 분석 규칙을 사용하여 랜섬웨어 탐지를 자동화하는 방법
Industry Solutions의 수석 이사인 Andrew Keating 박사가 작성한 이 이야기는 원래 Qumulo에서 발행한 것입니다. 월스트리트 기술 협회 이 블로그를 위해 용도가 변경되었으며 깊이와 포괄성을 위해 수정되었습니다.
