대만 제조 제조업체는 항상 네트워크 보안 분야에 거의 관심을 기울이지 않았기 때문에 매년 많은 협박 사건이 발생합니다. 최근 대만 반도체 산업에도 정보보안 돌풍이 불고 있다. TSMC의 IT 하드웨어 공급업체인 Qinghao Technology는 악명 높은 LockBit 랜섬웨어 조직의 침입을 받았습니다. 이 조직은 TSMC와 관련된 일부 초기 하드웨어 구성 데이터를 훔치고 7천만 달러의 몸값을 요구했습니다. 그렇지 않으면 민감한 데이터가 공개될 것입니다. TSMC와 Qinghao Technology 모두 이 문제가 생산 운영 및 고객 정보 보안에 영향을 미치지 않을 것이라고 밝혔지만 여전히 업계와 사회에서 큰 우려를 불러일으켰습니다.
랜섬웨어는 피해자의 컴퓨터나 서버에 있는 중요한 파일이나 데이터베이스를 암호화하고 이를 해독하고 복원하기 위해 피해자에게 일정 금액의 몸값을 지불하도록 요구하는 악성 소프트웨어의 일종입니다. 피해자가 비용을 지불하지 않으면 랜섬웨어 집단은 데이터를 공개하거나 판매하겠다고 위협하여 더 큰 손실이나 위험을 초래할 수 있습니다. 최근에는 랜섬웨어 공격이 더욱 빈번하고 심각해지면서 개인 사용자와 중소기업뿐만 아니라 정부, 금융, 에너지, 교육, 의료 등 중요 분야까지 위협하고 있습니다.
그렇다면 보안 업계 관계자의 분석에 따르면 이러한 랜섬웨어는 어떻게 피해자의 시스템에 침입합니까?일반적인 방법은 피싱 이메일을 사용하는 것입니다.. 피싱 이메일은 수신자가 첨부 파일이나 링크를 클릭하여 악성 코드를 다운로드하거나 실행하도록 유도하는 합법적이거나 신뢰할 수 있는 이메일로 위장한 이메일입니다. 피싱 메일의 내용은 취업 기회, 송장, 계약서, 속달, 인증번호 등 다양한 주제를 포함할 수 있으며, 수신자의 호기심, 탐욕, 공포 등 심리를 이용하여 무심코 행동하게 만드는 경우가 있습니다. .
피싱 이메일의 기술은 점점 더 정교해지고 있습니다. 일부는 실제 보낸 사람이나 조직을 모방하거나 사회 공학을 사용하여 먼저 수신자의 개인 정보나 업무 정보를 얻은 다음 이 정보를 기반으로 이메일 콘텐츠를 맞춤화하여 추가합니다. 기타 세부사항 신뢰성 및 설득력. 예를 들어, TSMC 공급업체가 랜섬웨어 공격을 받은 사건에서 해커가 피싱 이메일을 통해 TSMC 파트너인 것처럼 가장하고 악성 코드가 포함된 Word 파일을 Qinghao Technology 직원에게 보냈다는 소문이 돌았습니다. 직원이 파일을 열면 악성 매크로가 실행됩니다. 트리거되어 시스템을 감염시킵니다.
따라서 정보보안 전문가들은 랜섬웨어 공격을 예방하려면 중요한 데이터를 정기적으로 백업하고 시스템 및 소프트웨어 보안 패치를 업데이트하는 것 외에도 경계심과 판단력을 높이는 것이 더 중요하며 알 수 없거나 의심스러운 파일을 마음대로 클릭하지 않는 것이 중요하다고 상기시킨다. 이메일, 첨부파일 또는 링크를 확인하고 보낸 사람의 신원과 이메일의 내용이 올바른지 확인하십시오. 궁금한 점이나 불확실한 점이 있으면 먼저 보낸 사람이나 관련 기관에 연락해 확인하는 것이 해커의 함정에 빠지지 않도록 하는 것이 가장 좋습니다.
코멘트