BitLocker를 사용하여 사이버 공격을 완화하기 위한 사이버 보안 전문가 팁은 다음과 같습니다.
자카르타 - Kaspersky 사이버 보안 연구원들은 회사 파일을 암호화하려고 시도하는 Microsoft의 BitLocker를 사용하는 새로운 랜섬웨어 공격을 성공적으로 식별했다고 밝혔습니다.
이 경우 우려되는 점은 BitLocker가 원래 데이터 도난이나 악용의 위험을 줄이기 위해 설계되었지만 사이버 범죄자들은 이를 위험하고 부정적인 목적으로 악용한다는 것입니다.
"BitLocker를 사용하는 회사의 경우 강력한 암호를 보장하고 복구 키를 안전하게 저장하는 것이 중요합니다. 오프라인에 저장하고 테스트한 정기 백업도 중요한 보호입니다."라고 Kaspersky 글로벌 비상 대응 팀의 사고 대응 전문가인 Cristian Souza는 설명합니다.
이를 위해 Kaspersky 전문가는 공격자가 조직을 악용하는 것을 방지하기 위해 다음 완화 단계를 권장합니다.
강력하고 적절하게 구성된 보안 소프트웨어를 사용하여 BitLocker를 남용하려는 위협을 탐지하세요. MDR(관리형 탐지 및 대응)을 구현하여 위협을 사전에 모니터링합니다. 허가 없이 암호화 기능을 활성화하거나 레지스트리 키를 수정하는 것을 방지하려면 사용자 권한을 제한하십시오. 감염된 시스템이 공격자의 도메인에 암호나 키를 보낼 수 있으므로 네트워크 트래픽의 로깅 및 모니터링을 활성화하고 GET 및 POST 요청을 캡처합니다. 항상 VBScript 및 PowerShell 실행 이벤트를 모니터링하고 로컬 삭제에도 불구하고 이벤트 보존을 위해 기록된 스크립트와 명령을 외부 저장소에 저장합니다.