랜섬웨어 보안

중소기업 랜섬웨어 완전 예방 가이드

2024년 중소기업의 평균 랜섬웨어 몸값은 154만 달러, 공격받은 기업의 60%가 6개월 내 폐업합니다. 대부분은 예방 가능합니다.

랜섬웨어가 침투하는 경로

• RDP 무차별 대입 (포트 3389) — 전체 공격의 40%
• 피싱 이메일 — 전체 공격의 35%
• 패치되지 않은 소프트웨어 — 15%
• 유출된 자격증명 — 10%

실제로 작동하는 방어 전략 10가지

1. RDP 포트를 닫거나 VPN 뒤로 숨기기

포트 3389를 인터넷에 열어두는 것은 랜섬웨어의 가장 큰 위험 요소입니다.

2. 오프라인 백업 — 3-2-1 규칙

3개 복사본, 2가지 미디어, 1개 오프라인. 오프라인 백업이 마지막 방어선입니다.

3. 모든 곳에 MFA(2단계 인증) 적용

MFA는 자동화 공격의 99.9%를 차단합니다.

4. 패치는 72시간 이내

대부분의 공격은 이미 패치가 나온 취약점을 악용합니다.