많은 사용자들이 OneDrive를 클라우드 백업 저장소로 생각합니다. 그들은 OneDrive에 저장된 파일이 손실되거나 훼손될 수 없다고 생각합니다. 다시 말해, 어떤 사람들은 공용 클라우드에 저장된 파일이 로컬 컴퓨터와 온 프레미스 서버의 디스크 드라이브에 저장된 파일과 달리 랜섬웨어에 의해 손상을 입지 않을 것으로 믿습니다. 하지만 그것은 완전히 사실이 아닙니다! OneDrive에 저장된 파일도 랜섬웨어 공격을 받아 암호화되고 손실될 수 있습니다.
랜섬웨어 공격의 인기는 매년 증가하고 있습니다. 그러나 권장 사항을 따르고 보안 정책을 준수한다면 OneDrive에 데이터를 저장할 때도 데이터를 안전하게 유지할 수 있습니다. 이 블로그 포스트에서는 OneDrive에서 데이터를 보호하는 전략과 랜섬웨어 공격에 대비하는 방법을 설명합니다.
OneDrive와 랜섬웨어에 관하여
OneDrive에 랜섬웨어가 감염될 수 있을까요? 네, OneDrive에 저장된 파일은 다음과 같은 경우 랜섬웨어에 감염되어 암호화될 수 있습니다:
- OneDrive가 로컬 컴퓨터의 로컬 폴더에 마운트되고 OneDrive에 저장된 파일이 해당 로컬 폴더와 동기화되어 있는 경우입니다. 로컬 컴퓨터가 랜섬웨어에 감염된 경우, 랜섬웨어는 OneDrive와 동기화된 폴더에 저장된 파일을 포함한 모든 접근 가능한 파일을 암호화합니다. 결과적으로 웹 인터페이스에서 OneDrive에 액세스하면 암호화된(다시 말해, 훼손된) 파일이 표시됩니다. 랜섬웨어가 OneDrive를 암호화하기 시작한 다음 랜섬웨어는 다른 드라이브와 모든 접근 가능한 저장 위치를 암호화합니다.
- 공격자가 귀하의 자격 증명을 획득한 경우 귀하의 사용자 계정에서 접근 가능한 파일도 랜섬웨어에 암호화될 수 있습니다.
- 클릭할 phishing 링크는 피해자의 컴퓨터에 바이러스, 악성 소프트웨어 및 랜섬웨어를 다운로드하고 실행시킵니다. 랜섬웨어는 접근한 파일을 손상시킵니다.
- 원드라이브에 액세스할 수 있는 권한을 제공하도록 요청하는 악성 애드온 및 확장 프로그램은 위험하며, 랜섬웨어 감염의 입구로 작용할 수 있습니다. 애드온 및 확장 프로그램의 설명을 주의 깊게 읽고 설치하기 전에 공급업체를 확인하십시오.
OneDrive는 얼마나 안전한가요? OneDrive는 안전한가요? OneDrive는 얼마나 안전한가요? 이러한 질문은 새로운 Microsoft 365 사용자들 사이에서 인기가 있습니다. OneDrive는 충분히 안전하고 안전합니다. 그러나 랜섬웨어 공격으로부터 보호하는 방법을 알아야하며, 보안 권장 사항을 따르고 OneDrive가 해킹된 것을 발견하면 무엇을 해야 하는지 알아야합니다. 마이크로소프트는 OneDrive에 저장된 파일의 대량 삭제 또는 암호화와 같은 수상한 활동을 감지하는 새로운 내장형 랜섬웨어 탐지 기능을 제공했습니다. 사용자는 사용자 장치와 이메일을 통해 경고 메시지로 통지됩니다. 권장 사항 목록도 표시됩니다. 그러나 원하는 것은 OneDrive 랜섬웨어가 파일을 손상시키지 않도록하는 것입니다. 이 블로그 글의 다음 섹션에서 어떻게 폴더를 랜섬웨어로부터 보호할 수 있는지를 읽어보십시오.
랜섬웨어 공격으로부터 OneDrive를 어떻게 보호할 수 있나요?
이 섹션에서는 랜섬웨어로부터 보호하는 방법과 OneDrive의 랜섬웨어 방지 전략을 설명합니다. 이러한 권장 사항을 따르면 랜섬웨어에 감염되고 데이터를 잃는 위험이 줄어듭니다.
자격 증명 보호
Microsoft 365 관리자 계정의 자격 증명을 보호하십시오. 관리자 자격 증명을 훔치면 공격자가 조직의 모든 데이터를 훔치고 파괴할 수 있습니다. OneDrive 저장소에 저장된 조직의 모든 사용자 데이터를 포함합니다.
사용자의 자격 증명을 보호하십시오. 사용자 계정을 훔치면 공격자가 개인 데이터 및 공유 데이터에 액세스하여 랜섬웨어를 유포하고 파일을 감염시킬 수 있습니다. 공유 OneDrive 저장소에 저장된 파일이 감염되면 공유 저장소에 액세스하는 다른 사용자도 감염될 수 있습니다.
이중 인증을 활성화하십시오. Microsoft 365는 다중 인증을 지원합니다. 이 추가 보안 단계는 사용자가 계정이 침해되고 자격 증명이 도용되는 것을 방지하는 데 도움이 될 수 있습니다. 관리 권한이 있는 Microsoft 365 계정을 보호하기 위해 다중 인증 또는 이중 검증을 사용하는 것이 권장됩니다. 여기에 Microsoft 365용 이중 인증에 관한 블로그 게시물이 있습니다.
각 컴퓨터를 보호하십시오
조직의 컴퓨터를 보호하십시오. 백신 및 악성 코드 제거 소프트웨어를 설치하고 구성하십시오. 이 권장 사항을 따르면 랜섬웨어가 사용자 컴퓨터 및 이러한 컴퓨터의 동기화된 OneDrive 폴더(로컬 폴더에 매핑된 OneDrive 저장소)에 저장된 파일을 감염시키는 위험이 줄어듭니다. 서버와 가상 머신을 잊지 마십시오.
앱 데이터, 로컬 앱 데이터 폴더에 저장된 파일 실행을 차단합니다. 이 폴더들은 Windows 애플리케이션에서 데이터를 저장하는 데 사용됩니다. 임시 파일과 다운로드한 데이터가 여기에 위치할 수 있습니다. 랜섬웨어 파일이 다운로드되면 이 폴더들에 가려져 숨겨지고, 그 후에 실행될 수 있습니다.
Microsoft Office 문서에서 매크로 실행을 차단합니다. 매크로는 비즈니스 업무에 거의 사용되지 않지만 심각한 문제의 원인이 될 수 있습니다. 악성 매크로가 포함된 문서를 배포하여 컴퓨터에 랜섬웨어 공격을 시작하고 네트워크를 통해 다른 컴퓨터에 전파하는 것이 일반적으로 사용되는 감염 방법 중 하나입니다.
알려진 소프트웨어 취약점을 수정하기 위해 소프트웨어를 업데이트하고 보안 패치를 설치하세요. 랜섬웨어가 시스템에 침투하고 감염하는 데 사용될 수 있는 알려진 소프트웨어 취약점을 고치는 것이 중요합니다. Windows 및 응용 프로그램에 대한 자동 소프트웨어 업데이트를 활성화할 수 있습니다. 보안 구성이 미비한 경우, 공격자는 패치되지 않은 소프트웨어 취약점을 사용하여 랜섬웨어 공격을 시작할 수 있습니다. 이것이 패치 설치의 중요성입니다.
사용자 교육
피싱 공격을 인식하도록 사용자를 교육하세요. 공격자들은 사용자가 경험이 부족하다고 가정하고, 이메일에 첨부된 모든 파일을 다운로드하고 파일을 열고 모든 링크를 클릭한다고 추정합니다. 사용자에게 위협에 대해 알리고 의심스러운 콘텐츠를 식별하는 방법을 가르치는 것이 우리의 업무입니다.
가장 인기 있는 랜섬웨어 공격 벡터는 사용자에게 피싱 이메일을 보내는 것입니다. 악성 링크는 정품 링크처럼 보이지만 사용자를 랜섬웨어를 다운로드하고 설치하도록 리디렉션합니다. 링크 위로 마우스를 가져가서 URL 주소의 철자를 확인하세요. 하나의 문자라도 잘못되었다면 링크를 클릭하지 마세요. 발신자의 이메일 주소는 링크와 마찬가지로 위조될 수 있습니다. 발신자를 알지 못하고 해당 발신자로부터 메시지를 원하지 않는 경우 해당 발신자의 이메일을 건너뛰거나 거부하는 것이 좋습니다. 이메일 메시지에 첨부된 파일을 다운로드하고 열지 마세요. 매크로가 있는 Word/Excel 문서를 열 때의 위협을 기억하세요.
이메일 메시지와 가짜 웹 페이지의 유해한 링크는 위험합니다. 공격자는 가짜 페이지를 생성하고 해당 가짜 페이지로의 이메일 링크를 보낼 수 있습니다. 가짜 페이지는 원본 페이지처럼 보이지만 페이지의 요소를 클릭하거나 자격 증명을 입력하면 계정을 잃거나 랜섬웨어 감염으로 이어질 수 있습니다.
웹 사이트 주소가 실제이고 합법적이더라도 공격자가 해당 사이트에 악성 주입을 할 수 있음을 인식해야 합니다. 이러한 웹 사이트를 방문한 후 사용자는 랜섬웨어에 감염될 수 있습니다. 최신 상태의 좋은 백신 소프트웨어는 이 경우 감염을 방지할 수 있습니다.
공격자는 이메일 메시지에서 “긴급”, “중요” 등의 라벨과 같은 사회 공학 기술과 레이블을 사용하여 피해자를 촉박하게 만들고 내용을 확인하는 데서 그들의 주의를 돌리는 경우가 있습니다. Skype 및 기타 서비스에서 메시지를 받을 때 주의하세요. 공격자가 사용자 계정을 해킹하고 해당 사용자로부터 메시지를 보낼 수 있음을 명심하세요. 이 경우 사용자 계정은 실제이지만 해킹된 계정에서 보내진 링크나 파일은 위협이 될 수 있습니다.
사용자가 의심스러운 콘텐츠를 인식하도록 훈련시킬 때, 피싱 이메일을 통한 랜섬웨어 공격의 위험은 상당히 낮아집니다. 손상된 파일을 복구하는 것보다는 언제나 OneDrive 랜섬웨어 공격을 예방하는 것이 더 좋습니다.
이메일 보호 시스템을 사용하십시오
Exchange Online Protection을 사용하십시오. 이 네이티브 Microsoft 365 도구를 사용하면 안전한 링크 필터 및 안전한 첨부 파일 필터와 같은 추가 보호 필터를 구성할 수 있습니다.
피싱 방지 정책을 구성하십시오. Exchange Online Protection을 사용하면 신뢰할 수 있는 발신자, 의심스러운 발신자, 위협으로 간주되는 첨부 파일 및 위조된 및 악성 링크를 감염된 사이트로 차단할 수 있습니다. 스푸핑된 발신자 및 원치 않는 이메일은 설정에서 차단할 수 있습니다.
Word/Excel 문서의 매크로, VBScript 및 JavaScript와 같은 첨부 파일의 활성 콘텐츠를 차단하십시오. 이 기능에 대한 자세한 정보는 Exchange Online Protection 블로그 게시물을 읽어보십시오.
클라우드 보호 시스템을 사용하십시오
마이크로소프트 365 환경에서 마이크로소프트 365 디펜더를 활성화하세요. 마이크로소프트 365 디펜더는 오피스 365 고급 위협 방지 (마이크로소프트 오피스 위협 방지)의 새로운 이름입니다. 이 기능은 귀하의 조직 내 마이크로소프트 365 사용자의 랜섬웨어 감염 위험을 줄이는 데 도움을 줍니다. 마이크로소프트 365 디펜더의 주요 기능은 위협의 지능적인 탐지, 자동 조사, 정교한 랜섬웨어 공격에 대한 통합 보호입니다. 마이크로소프트 365 디펜더는 마이크로소프트 365 보안 센터에서 구성할 수 있습니다. 사용자가 교육되고 지능적인 소프트웨어가 활성화되면 보호 수준이 훨씬 높아집니다.
버전 관리를 사용하세요
원드라이브 설정에서 버전 관리(버전 기록)를 활성화하세요. 랜섬웨어가 원드라이브에 저장된 개체를 암호화하면 파일의 최신 버전만 암호화됩니다. 이전 파일 버전을 선택하여 필요한 파일을 복구할 수 있습니다. 파일을 복구하기 전에 감염된 컴퓨터에서 랜섬웨어를 제거하여 파일을 다시 암호화하는 것을 피해야 한다는 점을 잊지 마세요. 이전 파일 버전을 통해 수천 개의 파일을 복구하는 데 시간이 걸리며, 적절한 원드라이브 백업이 있으면 시간과 리소스를 절약할 수 있습니다. 원드라이브 버전 기록을 사용하여 원드라이브에 저장된 파일을 지난 30일 이내에 변경된 버전으로 복구할 수 있습니다. 원드라이브의 삭제된 항목(휴지통에 저장된 파일)에 대한 보존 설정을 확인하세요.
보존 정책을 구성하십시오. Microsoft 365 보존 정책은 데이터가 삭제된 후 영구적으로 삭제되기 전에 데이터가 보존되는 기간을 정의합니다. 보존된 데이터를 클라우드에 저장하는 것은 저장 공간을 사용하여 추가 비용이 발생할 수 있음을 유의하십시오.
OneDrive에 저장된 데이터를 백업합니다.
OneDrive에 저장된 데이터를 백업합니다. 위의 옵션 중 일부는 모든 Microsoft 365 구독 요금제에서 사용할 수 없을 수 있으며 아마도 최상위 구독 요금제에서만 사용할 수 있습니다. Microsoft는 Office 365 클라우드 저장소에서 데이터 손실 사건 후 두 주 이내에 모든 데이터를 요청하여 복원할 수 있도록 허용하지만, 세밀한 복구 옵션이 없으며 필요한 객체를 선택하여 복원할 수 없습니다.
백업을 클라우드나 온프레미스에 안전한 곳에 저장하십시오. 백업 저장소는 잘 보호되어 다른 사용자와 공유되지 않아야 합니다(백업 소프트웨어 및 관리자만 액세스할 수 있어야 함).
NAKIVO Backup & Replication으로 데이터를 백업합니다.
NAKIVO Backup & Replication을 사용하여 OneDrive를 보호하십시오. NAKIVO Backup & Replication은 OneDrive, Exchange Online 및 SharePoint Online에 있는 데이터를 포함한 Microsoft 365 데이터의 백업을 지원합니다. OneDrive 데이터를 백업하고 최대 4,000개의 복구 지점을 생성할 수 있으며, 이러한 복구 지점을 사용하여 필요한 파일 버전을 나중에 복원할 수 있습니다. 세분화된 복구를 통해 사용자의 사용자 정의 파일 및 폴더를 원래 위치 또는 사용자 정의 위치로 복구할 수 있습니다. NAKIVO Backup & Replication의 한 인스턴스는 수천 개의 Office 365 사용자 계정을 보호할 수 있습니다. OneDrive 데이터는 로컬 서버에 저장된 온 프레미스 백업 저장소로 백업됩니다. 설정은 직관적인 웹 인터페이스에서 수행됩니다.
랜섬웨어 복구에 대한 블로그 게시물을 더 읽어보고, NAS 장치에 대한 랜섬웨어 공격에 대한 작동 원리 및 보호에 대해 자세히 알아보십시오.
OneDrive 파일 복구 방법
만약 랜섬웨어에 의해 파일이 암호화되었다면, 결코 랜섬을 지불하지 마십시오. 랜섬을 지불하면 공격자가 더 많은 돈을 벌기 위해 더 많은 공격을 시작하도록 동기부여됩니다. 랜섬을 지불하면 파일을 완전히 또는 일부만 복구할 것이라는 보장이 없습니다. 랜섬웨어 공격 후 OneDrive 파일이 암호화되었다는 것을 인지하면, 네이티브 Microsoft 도구를 사용하거나 서드파티 데이터 보호 소프트웨어를 사용하여 백업에서 데이터를 복구해야 합니다.
먼저, 귀하의 조직 내 모든 컴퓨터에서 설치된 랜섬웨어를 제거하십시오. 귀하의 조직에서 사용자 계정에 기본 Microsoft 365 기능이 활성화된 경우 이전 버전이나 휴지통(두 번째 단계 휴지통 포함)에서 OneDrive 파일을 복구하십시오. 백업이 있는 경우 백업에서 데이터를 복원하십시오.
NAKIVO Backup & Replication을 사용한 OneDrive 백업 및 복구에 대해 자세히 알아보려면 이 블로그 게시물을 읽어보십시오.
결론
이 블로그 게시물에서는 OneDrive를 랜섬웨어 공격으로부터 보호하는 전략을 다루었으며 OneDrive 랜섬웨어 공격을 예방하는 데 도움이 되는 고수준의 권장 사항을 제공했습니다. 데이터를 기술적으로 보호해야 합니다 – 모든 기기에서 사용되는 모든 소프트웨어의 보안 설정을 구성하고 데이터 백업을 구성해야 합니다. 또한 공격자가 종종 일반 사용자를 통해 OneDrive 랜섬웨어 공격을 시작하는 몇 가지 방법 중 하나를 사용하기 때문에 사용자에게 랜섬웨어 공격 시도를 인식하는 방법에 대해 교육해야 합니다.
백업은 랜섬웨어가 파일을 손상시키는 경우 데이터를 복원하는 가장 신뢰할 수 있는 방법입니다. OneDrive에 저장된 데이터를 보호하기 위해 NAKIVO Backup & Replication을 사용하십시오.
Source:
https://www.nakivo.com/blog/protecting-onedrive-against-ransomware/