KISA'랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드'
과거에는 불특정 다수를 대상으로 데이터를 암호화하고 이에 대한 몸값을 요구하는 방식이 대부분이었다면 최근에는 대규모 엔터프라이즈 환경이 주로 공격 대상이다.
랜섬웨어의 대응전략으로 데이터 백업을 강화해 더 이상 데이터 암호화만으로 수익을 얻기가 어려워졌기 때문이다.
데이터 백업이 가장 효과적인 대응 전략이 될 수 있다.
허나 이런 대응전략으로 인해 최근 공격자들은 로컬 혹은 공유 드라이브에 백업된 데이터까지 암호화하고, 타깃형 공격과 같이 특정 시스템을 거점으로 백업 데이터의 위치를 찾아 감염시키는 방식으로 백업 체계를 무력화하기도 한다.
출처 : 보안뉴스 권 준 기자님
https://www.boannews.com/media/view.asp?idx=102228