랜섬웨어는 중요 데이터를 암호화한 다음 돈을 지불해야만 접근 권한을 다시 부여하는 공격 유형으로 고객사의 사업 운영을 중단시킬 수 있습니다. 조직을 지속적으로 보호하기 위해서는 단순히 공격을 감지하고 감염 후에 조치를 취하는 방식에서 탈피하여 근본적으로 예방에 중점을 두는 방식으로 전환해야 합니다. 올바른 아키텍처를 사용할 때만 이러한 예방이 가능해집니다. 이 체크리스트를 활용하여 진정한 예방 기반 플랫폼을 구현해 보십시오.
랜섬웨어의 예방을 위한 보안 아키텍처의 필수 요소
데이터시트
Prisma Cloud: 한눈에 보기(기존 자산 업데이트)
Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.
백서
Cortex XDR 백서
보안 팀에서는 랜섬웨어부터 사이버 스파이, 파일리스 공격 및 피해를 야기하는 데이터 침해에 이르기까지 아주 다양한 위협을 마주합니다. 하지만 많은 보안 애널리스트에게 가장 골치 아픈 것은 뉴스 헤드라인에서 보이는 수많은 위험이 아니라, 인시던트를 분류하고 알림의 끝없는 백로그를 살펴보면서 매일 해야 하는 답답하고 반복적인 작업입니다.
백서
5단계 방법으로 제로 트러스트 구현 간소화
아래의 5단계 방법은 제로 트러스트 네트워크의 손쉬운 구축을 지원합니다. 이 백서에서는 이러한 단계를 심층적으로 설명하고, Palo Alto Networks가 어떤 방식으로 각 단계에 맞춰 긴밀하게 통합된 플랫폼을 제공하여 중요한 자산을 보호하는 프로세스를 간소화하는지 자세히 살펴봅니다.
기사
랜섬웨어의 흔한 공격 방법
랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중하고 감염 위험을 줄일 수 있습니다.
블로그
위협 브리핑: 안드로이드 토스트 오버레이 취약점 경고 및 긴급 패치 안내
팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
백서
XDR을 사용하여보안 운영 재정의하기
엔드포인트 탐지 및 대응의 진화
