랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합니다. 랜섬웨어 공격이 발견되면 일분일초가 중요합니다. 아무런 조치도 하지 않으면, 시간은 공격자의 편입니다. 점차 더 많은 데이터와 파일이 암호화되고 더 많은 디바이스가 감염되어 결국 막대한 비용과 피해가 발생하게 됩니다. 즉각적이면서도 정보에 근거한 체계적인 조치가 이루어져야 합니다.
본 가이드는 CISO의 관점에서 랜섬웨어의 역사 및 현황을 개괄적으로 살펴보고, 조직의 방어 체계를 강화하는 데 도움이 될 리소스를 소개합니다. 또한 기술적 관점에서 공격이 일어나기 전에 네트워크를 보호할 방법 및 공격자가 방어선을 뚫었을 경우 효과적으로 복구하기 위한 전략을 검토합니다. <46p>
주요 내용
- 랜섬웨어 감염 - 일상의 위험
- 침해 사고 라이프사이클
- 사고 대응 계획 수립 및 예행연습
- 사고 대응 : 사후 조치