랜섬웨어 감지 개요
업데이트된 날짜 Aug 11, 2023
보안 부가 기능을 구매한 Dropbox Standard 팀과 Dropbox Advanced 또는 Enterprise를 사용하는 팀은 랜섬웨어 감지를 사용할 수 있습니다.
랜섬웨어 감지 기능은 수상한 활동을 관리자에게 일찌감치 알려서 악성 랜섬웨어 확산을 방지합니다. 랜섬웨어 공격이 진행될 때 이 사실을 파악하여 관리자에게 알림을 보내는 것입니다.
랜섬웨어 감지 시의 조치 방법
랜섬웨어로 의심되는 소프트웨어가 감지되면 이메일 알림이 전송됩니다. 알림 내용을 자세히 보려면 알림 열기를 클릭하세요. 알림 페이지에서 다음을 확인할 수 있습니다.
- 이유: 감지된 활동을 간략하게 설명합니다.
- 위험: 계정이나 데이터에 발생할 수 있는 위험입니다.
- 랜섬웨어 확장자: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 확장자입니다.
- 랜섬웨어 유형: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 유형입니다.
- 영향을 받는 팀원: 영향을 받을 수 있는 팀원입니다.
- 영향을 받는 파일 수: Dropbox 계정에서 영향을 받을 수 있는 파일의 수입니다.
- 영향을 받을 수 있는 파일: Dropbox 계정에서 영향을 받을 수 있는 개별 파일의 목록입니다.
랜섬웨어 알림을 받았을 때 취할 수 있는 조치:
- 조치 취하기: 알림 내용이 타당한지 판단하고, 콘텐츠를 복구하고, 팀원 계정을 일시 중단하는 등 어떤 조치를 취할 수 있는지 검토합니다.
- 팀원 일시 중단: 의심되는 랜섬웨어의 영향을 받은 파일을 가지고 있는 팀원을 일시 중단합니다. 해당 팀원의 계정을 일시 중단하면 악성 활동 확산을 방지할 수 있습니다.
- 확장자 제외/포함: 감지된 확장자 유형의 의심스러운 랜섬웨어를 알림에서 제외하거나, 이에 포함시킵니다. 알림 정책에서 제외된 확장자를 관리할 수 있습니다.
- 지원팀에 문의: 도움을 요청해 추가 지원을 받습니다.
- 이 정책 관리: 이메일 알림 관리를 포함하여 모든 랜섬웨어 감지 알림에 대한 설정을 조정합니다.
랜섬웨어 감지 정책 관리 방법
랜섬웨어 감지 정책 관리 방법:
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 관리 콘솔을 클릭합니다.
- 보안을 클릭합니다.
- 참고: 보안 페이지에는 특정 유형의 관리자만 들어갈 수 있습니다.
- 경고 정책을 클릭합니다.
- 랜섬웨어 감지를 통해 감지한 의심되는 랜섬웨어 옆의 '…'(줄임표)를 클릭합니다.
- 일반 정보 섹션에서 랜섬웨어 알림을 설정 또는 해제로 전환할 수 있습니다.
- 확장자 섹션에서는 제외할 랜섬웨어 알림 확장자의 이름을 입력하여 해당 확장자를 추가할 수 있습니다. 제외된 섹션에서 제거할 확장자 이름 옆의 X를 클릭합니다.
- 알림 섹션에서 이메일 알림 전송 옆에 있는 상자를 선택하거나 선택 해제하여 이메일 알림 수신 여부를 정할 수 있습니다. 다음으로 알림 보내기 아래에서 알림을 받을 관리자를 지정할 수도 있습니다.
- 랜섬웨어 감지 정책의 변경 사항을 저장하려면 오른쪽 맨 아래의 저장을 클릭하세요.
