국토 안보부의 Ransomware 팁 : 지불하지 않는 것이 유일한 해결책

Ransomware는 2016 년에 사이버 공격의 트렌드 방법으로 보인다: 애플 사용자가 공격을 받았고, 미국 기관이 표적이되었으며, 지난 달 캘리포니아 주 병원이 컴퓨터 시스템을 폐쇄 한 후 악성 소프트웨어가 몸값으로 17,000 달러를 지불했다. 온라인 공격 방식은 사실상 문제가되고 있습니다. 사실이 주제에 대한 공개 지침을 제공하려는 국제적인 노력이 있습니다.

미국 국토 안보부 (DHS)는 캐나다 사이버 사건 대응 센터 (CCIRC)와 공동으로 ransomware 수수료를 지불하는 것에 대해 자문하는 성명서를 발표하면서 침입자가 바이러스를 제거하고 기능을 복구 할 것이라는 보장은 없다고 말했습니다.

"ransomware의 저자는 피해자에 대한 두려움과 공포감을 느끼게하고 링크를 클릭하거나 몸값을 지불하게하고 사용자 시스템은 추가 악성 코드에 감염 될 수 있습니다"라고 DHS의 경고가 읽습니다. "몸값을 지불했다고해서 암호화 된 파일이 공개되는 것은 아닙니다. 악의적 인 행위자가 희생자의 돈을 받고 어떤 경우에는 은행 정보를 받음을 보증합니다."

이 정책은 병원이 공격 받고 환자의 삶이 위험에 처했을 때 따라하기가 더 어렵습니다.

할리우드 장로 병원 (Hollywood Presbyterian Medical Center)은 익명의 전자 통화 Bitcoin으로 몸값을 지불하고 지불하기 전에 전자 시스템을 일주일 동안 중단했다고 밝혔다. 공격 중 의사들은 종이 차트와 팩스 기계를 사용하여 서로 의사 소통하고 환자들과 의사 소통을해야했습니다.

사이버 보안 전문가 인 필 리버만 (Phil Lieberman)은 "이것은 생명을 위험에 빠뜨리며 그러한 행동을 보는 것은 병이났다"고 말했다. LA 타임즈 할리우드 병원의 공격에 대해서. "건강 관리 시스템은 보안을 강화하기 시작했습니다."

이 최근의 공격과 다른 최근의 공격은 시스템을 현대적인 보호 표준으로 가져 오려고 시도하면서 병원 및 정부 기관의 사이버 보안이 부적절하다는 점에 주목했습니다.

DHS는 소프트웨어 보안 업체 인 시만텍의 2012 년 보고서를 인용 해 공격 사용자의 약 2.9 %가 중매업자가 요구하는 것을 지불하고 있다고 평했다. 그 연구에 따르면, 평균 몸값 200 달러로, 해커는 하루에 33,600 달러, 한 달에 394,400 달러의 이익을 얻은 것으로 추정됩니다.

DHS와 CCIRC는 그러한 공격의 재정적 성공이 최근의 확산으로 이어지고 있다고 예측합니다. 이는 피해자가 요금 지불을 중단하고 대신 바이러스 백신 증권을 늘리는 데 도움이되는 이유 중 하나입니다.