랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중함으로써 감염 위험을 줄일 수 있습니다.
랜섬웨어의 흔한 공격 방법
데이터시트
Prisma Cloud: 한눈에 보기(기존 자산 업데이트)
Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.
백서
Cortex XDR 백서
보안 팀에서는 랜섬웨어부터 사이버 스파이, 파일리스 공격 및 피해를 야기하는 데이터 침해에 이르기까지 아주 다양한 위협을 마주합니다. 하지만 많은 보안 애널리스트에게 가장 골치 아픈 것은 뉴스 헤드라인에서 보이는 수많은 위험이 아니라, 인시던트를 분류하고 알림의 끝없는 백로그를 살펴보면서 매일 해야 하는 답답하고 반복적인 작업입니다.
백서
5단계 방법으로 제로 트러스트 구현 간소화
아래의 5단계 방법은 제로 트러스트 네트워크의 손쉬운 구축을 지원합니다. 이 백서에서는 이러한 단계를 심층적으로 설명하고, Palo Alto Networks가 어떤 방식으로 각 단계에 맞춰 긴밀하게 통합된 플랫폼을 제공하여 중요한 자산을 보호하는 프로세스를 간소화하는지 자세히 살펴봅니다.
블로그
위협 브리핑: 안드로이드 토스트 오버레이 취약점 경고 및 긴급 패치 안내
팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
백서
XDR을 사용하여보안 운영 재정의하기
엔드포인트 탐지 및 대응의 진화
백서
사이버 위협 보고서: RECONNAISSANCE 2.0
공격자들은 기업의 네트워크에 침투하여 중요한 정보를 탈취하기위해 다양한 도구와 기법을 개발했습니다. 본 보고서는 내부 정찰을 실시하는 한편 정체를 드러내지 않는 데 사용되는 공격자들의 최신 전술을 다룹니다. 또한, 아마추어 해커들이 자동화를 통해 고급 정찰을 실시하고 공격을 가속화하는 방법에 대해서도 설명합니다.
