랜섬웨어로부터 데이터의 보호
암호화 기반 락커 바이러스에 대비해 복원 계획을 세우십시오.
컴퓨터와 네트워크 기반 장치를 목표로 하는 랜섬웨어는 기업이나 개인 사용자에게 점점 위협이 되고 있습니다. 랜섬웨어의 위협을 완화할 수 있는 단순하면서도 효과적인 방법은 백업을 항상 최신으로 원격 저장하는 것입니다. QNAP NAS는 종합적인 백업 기능을 포함하고 있으며 지정 시간 스냅샷을 지원하여 개인과 조직이 중요한 데이터를 보호하고 파일을 복구하며 중단되는 시간을 피하는 데 도움이 되는 이상적인 백업 상태입니다.
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
랜섬웨어는 흔하고 전염성이 있어.
안티바이러스만으로는 데이터를 보호할 수 없습니다!
락커 랜섬웨어란?
락커는 파일 암호화 랜섬웨어(Cryptolocker, CTB 락커, TeslaCrypt 및 기타)로 로컬 드라이브, 이동식 드라이브, 매핑된 네트워크 드라이브에서 발견되는 파일은 Dropbox 맵핑의 파일까지도 암호합니다. 피해자는 대가를 지불하고 피해를 입은 파일의 암호를 풀어야 하며 그렇지 않으면 피해를 입은 파일을 계속해서 열 수 없게 됩니다.
… 또한 락커 랜섬웨어가 그렇게 골치아픈 이유는 무엇입니까?
- 랜섬웨어는 일반적으로 피싱 이메일을 통해 확산되며, 대부분 이메일에서 .zip, .pdf, .doc, .exe, .js 파일 등과 같은 첨부파일로 숨어 있습니다. 식별하기가 어려우며 스스로 확산됩니다.
- 전통적인 바이러스 백신으로는 차세대 랜섬웨어를 탐지할 수 없습니다.
- 락커 랜섬웨어는 비대칭 암호화 또는 보다 고급화된 암호화 방법을 사용하기 때문에 로컬로 파괴하기가 (불가능하지는 않지만) 어려울 수 있습니다.
- 피해자는 파일을 복구하려면 (보통은 추적할 수 없는 방법으로) 대가를 지불해야 하며 그렇지 않으면 파일을 영원히 잃을 수 있습니다.
QNAP NAS로 백업하여 파일 저장
악성 소프트웨어로 인한 피해에 대한 제1방어선은 조심스럽고 민감한 사용 습관(소프트웨어의 정기적인 업데이트, 믿을 수 없는 이메일 열지 않기, 모르는 웹 사이트 방문하지 않기)을 사용하지만, 항상 데이터를 백업하는 것을 잊어서는 안 됩니다.
QNAP NAS는 파일 및 데이터를 백업/복구할 수 있는 간단한 솔루션을 제공합니다. 리눅스기반 QTS 운영 체제를 사용하면 공격 받을 위험이 더 큰 Windows® 시스템보다 안전합니다. 또한 지정 시간 스냅샷을 위한 기본 지원이 파일 시스템과 별도로 운영되기 때문에 QNAP NAS는 신속하게 대응하여 중요한 파일과 시스템 데이터를 복구할 수 있는 신뢰할 수 있는 백업 솔루션입니다.
스냅샷: 백업 및 복구할 수 있도록 빠르게 대응하십시오.
스냅샷은 파일 시스템의 외부에서 메타데이터 파일을 기록하며, 사용자가 동일한 파일, 폴더 또는 볼륨 전체의 여러 가지 버전을 복원할 수 있습니다. 랜섬웨어가 공격하거나 시스템에서 예기치 않은 상황이 발생하는 경우 빠르고 간편하게 스냅샷이 기록한 이전 상태로 되돌아갈 수 있습니다.
참고: 스냅샷은 1GB RAM 이상의 QNAP NAS가 필요합니다.
블록 기반 스냅샷
QNAP의 블록 기반 스냅샷은 저장 공간을 절약할 수 있도록 증분 백업을 지원합니다. 변경된 사항만 복사해 백업 및 복구를 하는 시간을 절약할 수 있습니다.
한 번 클릭으로 복구
몇 분이면 스냅샷을 통해 데이터를 복구할 수 있습니다. 시스템과 분리되어 있어 사용자들은 해당 볼륨이 랜섬웨어의 피해를 입은 경우에도 스냅샷을 이용해 원본의 암호화되지 않은 파일을 복원할 수 있습니다.
Snapshot Replica(스냅샷 복제)
스냅샷을 만들면 다른 QNAP NAS에 효과적으로 복사하여 이중으로 보호할 수 있습니다.
Snapshot Reserve Space
Ransomware의 지속적인 데이터 쓰기는 공간 부족으로 인한 스냅샷 보호 이상을 유발할 수 있습니다. QNAP 고유의 " Snapshot Reserve Space "는 스냅샷 전용 공간을 예약해서 이러한 현상을 방지하는 데 도움이 됩니다.
스냅샷을 이용한 파일 복구 단계
QNAP Lab은 랜섬웨어의 공격을 시뮬레이트했으며 다음의 단계가 QNAP 스냅샷을 이용하여 데이터를 복구하는 데 적합한지 확인합니다.
Step 1
QNAP NetBak Replicator(또는 다른 백업 툴)을 사용하여 접근 권한이 제한된 사용자 계정을 사용하여 파일을 정기적으로 NAS에 백업하고 관리자 계정을 사용하여 스냅샷의 기능을 구성하십시오.
Step 2
스냅샷을 위한 공간이 비축되도록 " Snapshot Reserve Space "를 설정하면 일정한 수의 스냅샷이 항상 보존됩니다.
Step 3
랜섬웨어의 활동을 알리거나 경고 메시지가 표시되면, 즉시 컴퓨터를 인터넷에서 분리하고 감염된 컴퓨터와 NAS 사이의 연결을 제거하십시오. 가능한 경우에는 네트워크 케이블도 NAS에서 분리하여 바이러스가 확산되지 않도록 하십시오.
Step 4
HDMI 출력 기능을 갖춘 NAS가 있는 경우에는 마우스, 키보드 및 HDMI 모니터를 NAS에 연결하고 HD Station을 사용하여 NAS에 액세스하십시오. NAS에 HDMI 출력이 없는 경우에는 NAS에 연결할 때 스냅샷을 복구할 때까지 컴퓨터에서 감염된 공유 폴더를 장착하지 않는지 확인하십시오.
Step 5
“저장소 관리자”를 클릭하고 “스냅샷 관리자”를 확인하여 스냅샷 목록을 보십시오.
Step 6
랜섬웨어가 공격하기 촬영한 스냅샷을 선택하고 감염된 폴더에 있는 파일을 모두 삭제한 다음 스냅샷으로 파일을 복원하십시오. 이제 파일이 복구되어 암호화되지 않습니다.
3-2-1 백업 전략을 사용하여 강력한 재난 복구 계획 수립
Hybrid Backup Sync를 사용하여 NAS 데이터 또는 스냅샷을 다른 스토리지 공간(기타 NAS, 원격 서버, 클라우드 서비스, 스토리지 확장 장치 또는 외장 하드 드라이브 포함)에 백업함으로써 완벽한 3-2-1 백업 계획을 쉽게 구축할 수 있습니다. NAS가 랜섬웨어 공격을 받은 경우, 원격으로 저장된 백업 파일에서 데이터를 신속하게 복원하여 중단 없는 작업 및 서비스를 보장할 수 있습니다.
자세히보기: Hybrid Backup Sync
중요한 파일의 복사본 3개를 보관할 수 있습니다
적어도 두 가지 유형의 저장 매체에 파일을 보관합니다
오프사이트에 1부 저장
랜섬웨어 공격에 대비: QNAP NAS 보호를 위한 조치
QNAP은 모든 사용자가 QNAP NAS를 보호하기 위해 다음 단계를 수행할 것을 강력히 권장합니다.
- 운영 체제/펌웨어(QTS, QuTS hero, QES 등)를 최신 버전으로 업데이트합니다.
- 최신 버전의 Malware Remover, QuFirewall 및 보안 카운셀러를 설치합니다.
- 기본 관리자 계정을 비활성화하고 관리자 계정에 더 강력한 암호를 사용합니다.
- 네트워크 액세스 보호를 활성화하여 무차별 공격으로부터 계정을 보호합니다.
- SSH, Telnet 및 기타 서비스를 사용하지 않도록 설정합니다.
- 기본 포트 번호 443 및 8080을 사용하지 않도록 합니다.
- 네트워크 보안을 설정하고 유지하는 데 능숙하지 않다면 라우터 또는 모뎀 구성에서 QNAP NAS용 수동 포트 포워딩, 자동 포트 포워딩(UPnP, 범용 플러그 앤 플레이) 및 비무장 지대(DMZ)를 활성화하지 않는 것이 좋습니다.
- NAS에 대한 원격 액세스를 위한 VPN이 없는 경우, NAS 원격 연결을 위해 myQNAPcloud Link를 사용합니다.
자세히보기: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link
언제 어디서나 보안 VPN에 연결
에지 디바이스 연결
QNAP의 QHora Router는 에지 디바이스 연결에 이상적인 보안 솔루션입니다. 보안 데이터 전송을 위해 QHora 라우터를 OpenVPN, L2TP/IPsec 및 QNAP의 독점 QBelt VPN 프로토콜을 사용하여 NAS 및 엔드 기기에 연결하기 위한 VPN 서버로 사용합니다.
자세히보기: QHora 라우터
QNAP NAS에 연결
인터넷에서 QNAP NAS에 액세스하려면 먼저 라우터에 대한 VPN 연결을 설정한 다음 VPN을 통해 QNAP NAS에 연결하십시오. NAS에서 직접 QVPN Service를 활성화하거나 NAS 원격 연결을 위해 활용할 수도 있습니다.
자세히보기: QVPN Service
기업은 직원이나 사무실을 위한 VPN을 신속하게 구축할 수 있습니다
지점 간 VPN(사이트 간 VPN)의 기존 설정은 여러 위치나 지점이 있는 기업의 경우 복잡하고 시간이 많이 걸립니다. QuWAN을 사용하면 메시 가상 사설망(자동 메시 VPN)이 자동으로 신속하게 설정되어 VPN 설정이 크게 단순화됩니다. 전용 QBelt VPN 프로토콜을 통해 클라이언트 장치(컴퓨터, 모바일 폰) 및 VPN 서버(QNAP 장치)에 대한 VPN 네트워크 연결을 쉽게 설정할 수 있습니다.
자세히보기: 원격 직원이나 사무실을 위해 VPN을 빠르게 설정
