당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 353

아수스토어 교육센터 랜섬웨어에 대비 방법

랜섬웨어 및 말웨어 사전 대비

2023-03-24

강좌 목표

본 강좌를 마치면 다음을 할 수 있게 됩니다.

  1. 랜섬웨어 및 말웨어 사전 대비.
  2. 불필요한 서비스 또는 반드시 필요하지 않은 서비스 분석.

전제 조건

강좌를 위한 전제 조건:

해당사항 없음

학생들이 갖추어야 할 것으로 기대되는 실용적 지식:

해당사항 없음


요약

1. 랜섬웨어는 무엇인가?

2. 후회할 때는 이미 늦습니다

2.1 위험 완화

2.2 데스크탑 보호

3. 랜섬웨어 공격에 대응





1. 랜섬웨어는 무엇인가?

랜섬웨어는 파일을 암호화하고 데이터 복구를 위해 금전적 요구를하는 악성 프로그램입니다. 데이터를 되찾기 위해 돈을 지불해야하며 설령 지불하더라도 데이터가 정상적인 복구 여부는 확신할 수 없습니다.




2. 후회할 때는 이미 늦습니다

데이터 보안을 보장하는 가장 좋은 방법은 처음부터 공격에 대비하는 것입니다. 안전하게 백업을 유지하는 것은 랜섬웨어 공격으로부터 데이터의 안전성 유지하고 시간과 비용을 절약하기 위한 핵심 전략입니다. 이 글에서 설명하는 어떤 것도 말웨어(Malware) 공격 발생시 데이터 복원을 보장하지 않으며 모든 데이터 보호 전략은 어느 정도의 위험을 수반합니다. 다양한 데이터 보호 전략은 데이터를 보호하기 위해서는 위험을 줄이는 방법이 최선입니다.



2.1 위험 완화

기본 관리자 계정 설정 변경

비밀번호의 중요성이 간혹 무시당하는 경우가 있습니다. 비밀번호를 쉽게 추측 가능하게 설정하거나 쉽게 노출되고 기억할 수 있는 배열을 피해야 합니다. ASUSTOR는 정기적으로 비밀번호를 변경할 것을 권장합니다. 비밀번호는 대문자와 소문자, 숫자 및 특수문자가 섞인 8개의 배열을 추천합니다. Admin이라는 계정을 비활성화하고 그 자리에 새 관리자 계정을 만들어야 합니다.


  • 복잡한 암호를 사용하고 기본 관리자 계정을 비활성화하십시오.
  • ADM에서 암호를 변경하려면 제어판에서 관리자 계정을 클릭하고 편집을 누릅니다.


  • 관리자 계정을 완전히 비활성화하려면 제어판에서 추가를 클릭하여 다른 이름으로 새 관리자 계정을 만듭니다.
  • 새 관리자 계정에 로그인하고 액세스 제어로 이동하여 원래 관리자 계정을 클릭하고 편집을 클릭한 다음 계정 비활성화를 클릭합니다.





ADM이 최신 업데이트 확인

ASUSTOR는 ASUSTOR NAS 장치에 대한 ADM 운영 체제를 운영하고 있습니다. ADM에 대한 업데이트가 정기적으로 제공되어 새로운 기능 추가 및 오류 등을 수정합니다. 보안 유지 란 ASUSTOR NAS 운영 체제와 앱을 항상 최신 상태로 유지하는 것을 의미합니다.

  • ADM을 업데이트하려면 설정에서 ADM 업데이트를 클릭합니다. ADM이 최신이 아닌 경우 지금 업데이트를 눌러 OS를 최신 버전으로 업데이트합니다.


ADM 방화벽 켜기

자동 블랙리스트를 활성화하여 반복되는 무단 로그인 시도를 차단합니다. 클라이언트의 IP 주소가 일정 시간 내에 여러 번 로그인에 실패하면 해당 클라이언트의 IP 주소는 ADM에 의해차단되고 권한이 있는 사용자 만 목록에서 삭제할 수 있습니다.


불필요한 서비스 비활성화

  • SSH 및 SFTP가 필요하지 않은 경우 비활성화해야합니다. 필요할 때 언제든 활성화할 수 있습니다. ASUSTOR EZ Connect에는 SFTP가 필요합니다. SSH는 대부분의 사용자들에게 꼭 필요한 기능이 아닙니다.
  • 원격 사용이 필요한 경우 필요한 포트만 설정하고 연결해야 하는 장치만 허용 목록에 추가합니다. 알 수 없는 장치의 연결을 거부하도록 NAS를 설정합니다.
  • EZ Router의 설정에서 확인할 수 있는 포트 포워딩 설정이 사용하고자 하는 작업에 적합한지 확인하십시오. 로컬 네트워크에서만 사용되는 서비스나 앱의 경우, 이러한 포트를 닫아 두는 것이 좋습니다. 포트 포워딩 또는 열린 포트는 NAS에 대한 공격 위험을 증가시킬 수 있습니다. 데이터 안전성을 최대한 확보하기 위해 항상 데이터가 적절하게 백업되어 있는지 확인하십시오.


사전 설정된 포트 사용 방지

기본 액세스 포트를 변경하면 복잡성이 추가됩니다. 포트를 기본값으로 두면 보안 단순화됩니다. 포트를 변경하면 한 단계 추가로 보안절차가 생성되고 ASUSTOR NAS에 액세스하려는 시도가 보다 어렵게 됩니다. 포트 8000 및 8001은 기본 ADM 웹 UI의 기본값이며 포트 번호를 알고 있는 경우 가능한 진입점입니다.


HTTPS 인증서로 NAS 보안

무료 Wi-Fi 네트워크 또는 공용 컴퓨터에서 원격으로 NAS에 연결하기로 결정한 경우 NAS가 유효한 HTTPS 인증서로 보안되어 있는지 확인하십시오. NAS에서 HTTP Secure를 설정하는 방법은 여기에서 찾을 수 있습니다. HTTPS는 공격자가 네트워크를 통해 암호를 스니핑하는 것을 방지하고 웹 페이지의 데이터와 암호와 같은 개인 정보를 암호화합니다. 콘텐츠와 페이지는 표시되지 않지만 웹 사이트 도메인 이름 만 표시됩니다.



2.2 데스크탑 보호

알 수 없는 웹 사이트 탐색 방지

일부 웹 사이트에는 악성 소프트웨어 다운로드를 유도하는 링크가 포함될 수 있습니다. 알 수 없는 웹 사이트를 방문할 때는 주의하십시오.


데스크톱 랜섬웨어로부터 보호

PC에서 발견되는 일부 형태의 랜섬웨어는 NAS에 저장된 파일을 감염시킬 수 있습니다. 일부 랜섬웨어 구현은 SMB 공유 및 iSCSI 드라이브의 파일을 감염시킬 수 있습니다. 컴퓨터가 NAS의 파일을 감염시키는 위험을 줄이려면 NAS의 공유 이름을 사용하여 연결하는 동안 PC에 저장된 암호없이 SMB 공유 및 iSCSI 드라이브의 연결이 끊어 졌는지 확인하고 NAS에 Btrfs가 활성화되어 있고 정기적으로 스냅 샷을 찍는 지 확인하십시오. 중요한 데이터를 MyArchive 드라이브에 백업하고 네트워크에 연결되지 않은 저장장치에 저장하고 NAS를 최대 절전 모드로 설정하거나 사용하지 않을 때는 꺼져 있습니다.

  • ASUSTOR NAS에서 SAMBA를 사용하는 것은 로컬 네트워크에서만 사용할 것을 권장합니다. 라우터의 Demilitarized Zone(DMZ)에 NAS를 추가하거나 SAMBA 기본 포트를 포워딩하는 경우, NAS에 대한 랜섬웨어 공격 또는 다른 위협이 증가할 수 있습니다.

여러 번 백업하는 것이 가장 완벽한 대처입니다

랜섬웨어를 가장 잘 지키는 방법은 랜섬웨어 직전 데이터를 백업하는 것이거나 랜섬웨어가 포함된 모든 경로를 차단하는 것입니다. 하지만 위 방법은 불가능합니다. 그래서 데이터를 가장 잘 보호하는 방법은 파일을 주기적으로 백업하는 것입니다. 모든 단계를 수행한 경우 공격이 성공하면 일부 또는 모든 데이터를 쉽게 복원할 수 있습니다. 321 백업 규칙은 데이터 안전을 실천하는데 있어 좋은 백업 규칙입니다.

  • 최소 3 개의 데이터 사본.
  • 두 가지 유형의 저장 공간에 저장됩니다.
  • 오프라인 위치에 있는 하나 이상의 백업.

ASUSTOR NAS 장치는 백업 및 데이터 안전을 위한 무수한 옵션을 제공합니다. 몇 가지가 아래에 나열되어 있습니다.

  • DataSync Center의 Dropbox, Google Drive, Microsoft One Drive를 포함해서 더 많은 공용 클라우드 공급자에 대한 백업.
  • MyArchive 오프라인 스토리지 드라이브 백업
  • 하나는 기본 NAS를 포함해 더 많은 스토리지 장치 운영
  • 외부 스토리지 백업
  • Btrfs 스냅 샷

추가 자료: College 152 - 3-2-1 준거 백업 도입


ASUSTOR의 MyArchive 콜드 스토리지 기술은 백업을 쉽게 만듭니다. 핫스왑이 가능한 MyArchive 드라이브에 정보를 수동으로 복사 및 백업하고 NAS에서 분리된 위치에 배치합니다. MyArchive 드라이브를 암호화하여 드라이브 도난시 데이터 도난을 방지할 수도 있습니다.

추가 자료: College 255 - MyArchive 사용법


스냅샷 센터를 사용하면 자동 또는 수동으로 스냅샷을 생성할 수 있습니다. 데이터가 손상되었거나 랜섬웨어에 감염된 경우 스냅샷센터는 파일 수정 사항을 확인하므로 감염되지 않은 이전 버전으로 데이터를 신속하게 복원 할 수 있습니다.

추가 자료: College 252 - ASUSTOR 스냅샷 센터 소개




3. 랜섬웨어 공격에 대응

랜섬웨어에 감염된 경우 Wi-Fi를 비활성화하거나 WAN 케이블을 분리하여 인터넷 연결이 끊어 졌는지 확인하십시오. 감염되지 않은 PC에서 NAS 파일이 감염되었는지 확인하고 그렇지 않은 경우 스냅샷 센터의 데이터를 이전 버전으로 롤백합니다.

  1. Wi-Fi를 비활성화하거나 이더넷 케이블을 뽑습니다.
  2. 감염 의심 파일을 삭제합니다. 백업파일이 삭제하지 않도록 주의하십시오.
  3. 스냅샷 센터에서 수정 사항을 롤백하여 파일 복원을 시도합니다.

랜섬웨어의 영향을 받은 경우 여기를 클릭하여 ADM을 업데이트하는 방법에 대해 자세히 알아보세요.

이 게시물이 도움이 되었습니까? / 아니요