보안 부가 기능을 구매한 Dropbox Standard 팀과 Dropbox Advanced 또는 Enterprise를 사용하는 팀은 랜섬웨어 감지를 사용할 수 있습니다.
랜섬웨어 감지 기능은 수상한 활동을 관리자에게 일찌감치 알려서 악성 랜섬웨어 확산을 방지합니다. 랜섬웨어 공격이 진행될 때 이 사실을 파악하여 관리자에게 알림을 보내는 것입니다.
랜섬웨어 감지 시의 조치 방법
랜섬웨어로 의심되는 소프트웨어가 감지되면 이메일 알림이 전송됩니다. 알림 내용을 자세히 보려면 알림 열기를 클릭하세요. 알림 페이지에서 다음을 확인할 수 있습니다.
- 이유: 감지된 활동을 간략하게 설명합니다.
- 위험: 계정이나 데이터에 발생할 수 있는 위험입니다.
- 랜섬웨어 확장자: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 확장자입니다.
- 랜섬웨어 유형: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 유형입니다.
- 영향을 받는 팀원: 영향을 받을 수 있는 팀원입니다.
- 영향을 받는 파일 수: Dropbox 계정에서 영향을 받을 수 있는 파일의 수입니다.
- 영향을 받을 수 있는 파일: Dropbox 계정에서 영향을 받을 수 있는 개별 파일의 목록입니다.
랜섬웨어 알림을 받았을 때 취할 수 있는 조치:
- 조치 취하기: 알림 내용이 타당한지 판단하고, 콘텐츠를 복구하고, 팀원 계정을 일시 중단하는 등 어떤 조치를 취할 수 있는지 검토합니다.
- 팀원 일시 중단: 의심되는 랜섬웨어의 영향을 받은 파일을 가지고 있는 팀원을 일시 중단합니다. 해당 팀원의 계정을 일시 중단하면 악성 활동 확산을 방지할 수 있습니다.
- 확장자 제외/포함: 감지된 확장자 유형의 의심스러운 랜섬웨어를 알림에서 제외하거나, 이에 포함시킵니다. 알림 정책에서 제외된 확장자를 관리할 수 있습니다.
- 지원팀에 문의: 도움을 요청해 추가 지원을 받습니다.
- 이 정책 관리: 이메일 알림 관리를 포함하여 모든 랜섬웨어 감지 알림에 대한 설정을 조정합니다.