Windows 11/10의 랜섬웨어 보호

랜섬웨어 는 (Ransomware)Windows 11/10 에서 맬웨어를 처리하는 것과 관련 하여 Microsoft 를 비롯한 모든 컴퓨터 사용자에게 주요 도전 과제임이 입증되었습니다 . 실제로 회사는 랜섬웨어의 변종이 지난 12개월 동안 두 배 이상 증가했다고 주장합니다. 그리고 다른 종류의 바이러스와 트로이 목마는 단기적이고 추출 가능하지만 랜섬웨어(Ransomware) 는 모든 중요한 파일과 문서를 삭제하지 않는 대가로 자금을 갈취한다는 전제 하에 작동합니다. 여기에 더해 공격자가 랜섬웨어 공격을 수행하는 데 사용하는 방법과 수단은 다양하고 복잡하며 비용이 많이 듭니다. 다음은 Windows 11/10 이 PC의 랜섬웨어 위협에 대처하는 방법입니다.

Windows의 랜섬웨어 보호

(Ransomware)Windows 11/10랜섬웨어 보호

Windows 는 랜섬웨어 관련 위협을 포함하여 맬웨어에 대한 보호를 강화하는 새로운 기술을 추가했습니다. Microsoft 는 (Microsoft)Microsoft Edge 를 사용할 때 특정 악용이 작동하는 것을 극도로 어렵게 하고 잠재적으로 안전하지 않은 웹 사이트에 대해 더 잘 알리기 위해 향상된 URL 평판을 만들었습니다. (URL)우리는 이메일 공격이 소비자 및 상업용 생산성 제품군 고객에게 도달하지 못하도록 차단하는 기능을 향상시켰습니다. Microsoft 는 기업이 랜섬웨어 공격 등을 보다 쉽게 ​​조사하고 대응할 수 있도록 Windows Defender ATP 를 출시 했습니다!

읽기 : (Read)Windows Defender에서 Ransomware Protection(Ransomware Protection in Windows Defender) 을 활성화하고 구성하는 방법 .

RANSOMWARE PROTECTION IN WINDOWS 11/10

랜섬웨어를 유발하는 공격자로부터 보호하기 위해 Windows 11/10 에는 컴퓨터에 대한 몇 가지 중요한 개선 사항이 있습니다. 따라서 보호를 유지하려면 먼저 다음을 수행해야 합니다.

  • 최신 Windows 11/10 버전으로 업데이트하고 기본 설정으로 전환합니다.
  • 운영 체제와 설치된 소프트웨어를 최신 버전으로 업데이트하십시오.
  • 백업 및 복원 전략을 잘 관리하십시오.

(Apply)Microsoft 는 (Microsoft)Windows 11/10 에서 이러한 보호 조치를 적용 하여 네트워크 보안을 강화한다고 말합니다 .

  1. LAPS 와 같은 도구를 사용하여 로컬 관리자 암호를 무작위로 지정 합니다.
  2. 계정 잠금 정책 을 적용 합니다.
  3. 노출된 시스템을 패치하여 우수한 경계 보안을 보장합니다. 취약성에 대해 MFA(MFA) 또는 공급업체 제공 완화 지침 과 같은 완화 요소를
    적용 합니다.(Apply)
  4. 호스트 방화벽을 활용하여 측면 이동을 제한합니다.
  5. 엔드포인트가 SMB 용 (SMB)TCP 포트 445 에서 통신하지 못하도록 합니다 . 이는 대부분의 네트워크에 부정적인 영향을 최소화하지만 적의 활동을 크게 방해할 수 있습니다.
  6. Microsoft Defender 바이러스 백신(Microsoft Defender Antivirus) 에 대한 클라우드 제공 보호 또는 바이러스 백신 제품에 대해 이에 상응하는 보호 기능을 켜서 빠르게 진화하는 공격자 도구 및 기술을 처리하세요.
  7. 공격자가 보안 서비스를 중지하지 못하도록 변조(Tamper) 방지 기능을 켜십시오 .
  8. 랜섬웨어 활동을 차단할 수 있는 규칙을 포함하여 공격 표면 감소 규칙을 켭니다.
    1. (Use)랜섬웨어에 대한 고급 보호 기능 사용
    2. (Block)PsExecWMI 명령 에서 발생하는 프로세스 생성 차단
    3. (Block)Windows 로컬 보안 기관 하위 시스템(lsass.exe) 에서 자격 증명 도용 차단

관련 읽기:(Related reads:)

랜섬웨어 예방

  • 브라우저 강화(Browser Hardening)

지난 달에 보았듯이 일부 맬웨어 공격자는 Adobe Flash 와 같은 소프트웨어를 사용하여 브라우저에 침입하여 컴퓨터를 손상시켰습니다. 따라서 새 업데이트를 통해 Microsoft 는 (Microsoft)Microsoft Edge 브라우저 의 격리된 컨테이너에서 작동 하도록 Adobe Flash 를 업데이트 했습니다. 이 업데이트는 또한 맬웨어가 브라우저를 떠나 다른 프로그램에 영향을 미치는 것을 허용하지 않는 Edge 의 기능을 제공합니다. (Edge)Microsoft Edge 에서 이러한 경계 강화 는 랜섬웨어를 억제하고 제거 프로세스를 단축하는 데 도움이 됩니다. 또한 이러한 개선 사항은 맬웨어가 고객 시스템에서 추가 페이로드를 자동으로 다운로드하고 실행하는 것을 차단합니다.

  • 향상된 SmartScreen(Improved SmartScreen)

브라우저 기반 랜섬웨어가 사용자에게 먼저 도달하는 것을 방지하기 위해 Microsoft 는 (Microsoft)Microsoft Intelligent Security Graph 의 일부인 소스에서 광범위한 데이터 세트를 수집하여 SmartScreen 필터 를 확장 했습니다. 안전하지 않은 웹 사이트로 연결될 수 있는 링크를 무의식적으로 클릭하면 Windows 10 은 해당 사이트가 악의적일 수 있음을 알리는 기능을 제공합니다.

  • 이메일 보호(Email Protection)

랜섬웨어 공격자의 또 다른 주요 배포 채널은 이메일 첨부 파일을 통한 것입니다. 그들은 이메일을 통해 악성 링크를 보낼 수 있으며 취약한 사용자가 이를 클릭합니다. Microsoft 는 전자 메일에 배포된 맬웨어를 포착하기 위해 기계 학습 모델과 휴리스틱을 발전시켰고 메일에서 Windows Defender 를 더 빠르게 업데이트하기 위해 더 빠른 서명 전달 채널을 개발했다고 주장합니다. 그 결과 소비자와 상업 고객 모두에 대한 보호 수준이 향상됩니다. 이메일 첨부 파일을 열 때나 (when opening email attachments)웹 링크를 클릭(clicking on web links) 하기 전에 취해야 할 예방 조치를 살펴보십시오 .

  • 기계 학습(Machine Learning)

Microsoft 는 브라우저와 이메일 서버의 모든 느슨한 끝을 보호하는 것 외에도 랜섬웨어 방어의 더 강력한 구현을 위한 기반을 마련할 더 우수하고 효율적인 머신 러닝 을 도입했습니다. 개선된 기계 학습 기술은 맬웨어를 빠르게 탐지할 수 있습니다. 악성코드를 탐지, 분석, 제거하는 전체 프로세스는 몇 분 안에 완료되는 작업이 됩니다.

읽기(Read) : Ransomware 공격으로부터 보호하고 방지(Protect against and prevent Ransomware attacks) 합니다.

랜섬웨어 탐지

  • 윈도우 디펜더(Windows Defender)

Windows Defender 는 XP 시대에 빛을 본 Windows의 기본 보안 소프트웨어였습니다. 소프트웨어는 점점 더 강력해졌습니다. 업데이트는 이제 개선된 클라우드 보호 및 자동 샘플 제출 기능을 사용하여 새로운 위협에 더 빠르게 대응하여 맬웨어가 발견되는 즉시 차단합니다. Windows Defender의 행동 추론이 개선되어 파일이 랜섬웨어 관련 활동을 수행하고 있는지 확인한 다음 더 빠르게 감지하고 조치를 취합니다. 또한 기업 네트워크에서 랜섬웨어 감염을 방어하는 데 도움이 됩니다 .

읽기: (Read:) 랜섬웨어 공격 및 보호.(Ransomware Attacks and Protection.)

취해야 할 조치

Windows Defender 의 도움으로 랜섬웨어가 감지되면 공격에 대처할 때입니다. Windows 10은 새로운 Windows Defender Advanced Threat Protection 서비스를 제공합니다. 이 서비스는 기업이 다른 보호 방법을 통해 공격을 감지하고 방지할 수 있는 기능을 추가합니다. Windows Defender ATP 는 컴퓨터에서 수집한 보안 이벤트와 클라우드 분석을 결합하여 공격의 징후를 감지하고 PC를 멀리하는 데 도움이 됩니다.

이 외에도 Microsoft 는 기본적으로 켜져 있는 클라우드 보호 서비스인 ' 첫눈에 차단(Block at First Sight) '이라는 새로운 기능도 시작하고 있습니다.

이것이 Windows 11/10이 도입된 새로운 기능의 도움으로 Ransomware 로부터 보호하는 데 도움이 되는 방법입니다.(Ransomware)

사이버 공격을 완전히 피할 수는 없지만 Microsoft 는 이러한 공격의 영향을 최소화하고 Windows 를 항상 보호하기 위해 미래를 추구하고 있습니다.

이제 읽으십시오: (Now read:) Windows 컴퓨터에 대한 랜섬웨어 공격 후 어떻게 해야 합니까?(What to do after a Ransomware attack on your Windows computer?)



은혜 육

About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.


Related posts