랜섬웨어 침해센터..

https://www.rancert.com/index.php

다들 한번씩 가보셨죠?

적어도 여기 계신분들은 한번씩 들러보시고 내용도 얼마 안되니 다 읽어 보셨으면 좋을것 같네요.

의외로 아직도 랜섬웨어에 대해서 잘 모르시는 분들이 많네요.

다른 바이러스 대비해서 백신의 실효성이 현저히 낮습니다.

물론 메일의 첨부를 열어 감염되는 경우에는 유효하지만

거의 대부분이 웹페이지의 Adobe Flash에 악성코드가 심어진 경우이고

변형하여 심기 때문에 무용지물까지는 아니더라도 예방책이 되지는 못하는것 같습니다.

오히려 Adobe Flash와 IE 보안 패치가 가장 중요한 예방책이죠.

최근 윈도우 업데이트에 IE용 Adobe Flash 업데이트도 포함이 되어있기 때문에

윈도우 업데이트를 충실히 하는게 가장 큰 예방책이 됩니다.

또 한가지.

감염후 복구에 대한 부분인데.

윈도우 파일서버는 일단위 스냅샷 설정을 꼭 하시고

PC는 제어판 -> 시스템 -> 시스템보호 에서 스냅샷 비슷하게 설정이 가능합니다.

그리고 문서 보안(DRM)이 걸린 파일은 권한이 있는 사람도 암호화 되지 않으니

사내에 도입하신 DRM이 있으시면 DRM 해제하지 않고 보관하는것을 습관하 하도록 공지 하시면 좋습니다.

2000대 넘게 있는 환경에서 두명이 감염되었는데

다행히 피해는 거의 없었네요.

각자 다른 시점에 두대가 취약점으로 인해 감염이 되었었는데

공유 폴더의 권한 관리(Everyone 권한 제거)와 DRM 덕에 큰 피해를 막을수 있었습니다.

현재는 업데이트를 철처히 하여 감염 자체를 막으려고 노력하고 있습니다.


http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 안랩 랜섬웨어 보안센터도 있습니다

최근에 랜섬웨어가 늘긴늘었나보네요;;;;;

랜섬웨어 침해대응센터인데 대응 보다는 예방 센터 같아요 ㅋ

저도 무언가 준비를 해야 하긴 하는데.. 일을 늘리고 싶지가 않아요.

도움되는 내용이 많네요~ ^^*
좋은 정보 감사합니다~

직원들 PC까지는 백업해 줄 여건이 안되는게 불안합니다..백업하라고 공지한다고 하는것도 아니고 말입니다.

DRM 적용된 파일은 랜섬웨어의 인크립션 대상에서 제외되나 보군요 ㅎㅎㅎ

잘 참고 할께요 ^^


총 8개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요