랜섬웨어 감지 개요

랜섬웨어 탐지는 의심스러운 활동을 관리자에게 조기에 경고하여 잠재적인 랜섬웨어 공격이 진행 중인지 식별하는 데 도움이 됩니다. 위협이 확산되기 전에 조치를 취할 수 있도록 관리자에게 알림을 보냅니다.

랜섬웨어 감지 시의 조치 방법

랜섬웨어가 의심되는 파일이 감지되면 관리 콘솔에서 이메일 알림을 받습니다. 이메일에서 알림 열기를 클릭하여 알림 세부 정보를 확인합니다. 보안 알림 탭에서 다음을 확인할 수 있습니다.

• 이유: 감지된 활동을 간략하게 설명합니다.
• 위험: 계정이나 데이터에 발생할 수 있는 위험입니다.
• 랜섬웨어 확장자: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 확장자입니다.
• 랜섬웨어 유형: 랜섬웨어 감지를 통해 감지한 악성으로 의심되는 소프트웨어의 유형입니다.
• 영향을 받는 팀원: 영향을 받을 수 있는 팀원입니다.
• 영향을 받는 파일 수: Dropbox 계정에서 영향을 받을 수 있는 파일의 수입니다.
• 영향을 받을 수 있는 파일: Dropbox 계정에서 영향을 받을 수 있는 개별 파일의 목록입니다.

관리 콘솔에서 랜섬웨어 알림에 대해 다음과 같이 조치할 수 있습니다.

• 조치 취하기: 알림 내용이 타당한지 판단하고, 콘텐츠를 복구하고, 팀원 계정을 일시 중단하는 등 어떤 조치를 취할 수 있는지 검토합니다.
• 팀원 일시 중단: 의심되는 랜섬웨어의 영향을 받은 파일을 가지고 있는 팀원을 일시 중단합니다. 해당 팀원의 계정을 일시 중단하면 악성 활동 확산을 방지할 수 있습니다.
• 보고서 생성: 랜섬웨어로 의심되는 파일 요약을 생성하면 Dropbox 보고서 폴더에 저장됩니다.
• 확장자 제외/포함: 감지된 확장자 유형의 의심스러운 랜섬웨어를 알림에서 제외하거나, 이에 포함시킵니다. 알림 정책에서 제외된 확장자를 관리할 수 있습니다.
• 지원팀에 문의: 도움을 요청해 추가 지원을 받습니다.
• 이 정책 관리: 이메일 알림 관리를 포함하여 모든 랜섬웨어 감지 알림에 대한 설정을 조정합니다.

랜섬웨어 감지 정책 관리 방법

랜섬웨어 감지 정책 관리 방법:

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
3. 제품 아래에서 Dropbox 왼쪽의 드롭다운 클릭합니다. 
4. 보안을 클릭합니다.
   • 참고: 보안 페이지에는 특정 유형의 관리자만 들어갈 수 있습니다.
5. 경고를 클릭합니다. 
6. 의심되는 랜섬웨어 옆에 있는 ☑(추가 옵션)을 클릭합니다.
7. 수정을 클릭합니다.
   • 일반 정보 섹션에서 랜섬웨어 알림을 설정 또는 해제로 전환할 수 있습니다.
   • 확장자 섹션에서는 제외할 랜섬웨어 알림 확장자의 이름을 입력하여 해당 확장자를 추가할 수 있습니다. 제외된 섹션에서 제거할 확장자 이름 옆의 X를 클릭합니다.
   • 알림 섹션에서 이메일 알림 전송 옆에 있는 상자를 선택하거나 선택 해제하여 이메일 알림 수신 여부를 정할 수 있습니다. 다음으로 알림 보내기 아래에서 알림을 받을 관리자를 지정할 수도 있습니다.
8. 랜섬웨어 감지 정책의 변경 사항을 저장하려면 오른쪽 맨 아래의 저장을 클릭하세요.