인터락 랜섬웨어로부터 보호하기 위한 합동 권고 발표

CISA, FBI, HHS, 그리고 MS-ISAC는 북미 및 유럽 조직을 표적으로 하는 Interlock 랜섬웨어에 관한 합동 권고를 발표했습니다. 이 권고문은 최근 FBI 조사를 통해 확인된 침해 지표, 전술, 기술 및 절차에 대한 자세한 내용을 담고 있습니다. 조직은 DNS 필터링, 웹 방화벽 및 사회 공학에 대한 사용자 교육을 활용하여 초기 접근을 방지하도록 권고받고 있습니다. 패치 및 업데이트를 통해 알려진 취약점을 완화하는 것이 방어에 중요합니다. 네트워크 분할은 조직 내 랜섬웨어의 측면 이동을 제한하는 데 도움이 됩니다. 강력한 신원, 자격 증명 및 접근 관리 정책과 다단계 인증을 구현하는 것도 권장됩니다. 이 권고문은 다양한 랜섬웨어 위협에 대한 지침을 제공하는 #StopRansomware 캠페인의 일부입니다. Interlock 및 기타 랜섬웨어 변종에 대해 네트워크 방어자에게 정보를 제공하는 것을 목표로 합니다. 추가 정보 및 무료 리소스는 stopransomware.gov에서 찾을 수 있습니다. 전반적인 목표는 랜섬웨어 공격에 대한 사이버 보안 태세를 강화하는 것입니다.