17개의 댓글이 있습니다.

| 약 4년 전

모두 조심하세요...

| 약 4년 전

지긋지긋 2주 전 쯤 저희 한 번 터졌었어요. ㅜㅠ

| 약 4년 전

에고 고생하셨네요.ㅜ
| 약 4년 전

조심조심 해야 겠네요

| 약 4년 전

네 방심을 할 수가 없어요.
| 약 4년 전

내부 직원 교육을 해야 하는데,, 시작하기가 쉽지 않네요... 정보 감사합니다..

| 약 4년 전

교육도 좋지만 여러가지로 힘드시면 공지도 괜찮습니다. 단체 메일이나
| 약 4년 전

좋은정보 감사합니다!~

| 약 4년 전

네 감사합니다!
| 약 4년 전

랜섬웨어 적은 내부에 있는거 같아요~내부에서 랜섬웨어 걸려서 돌고 돌고 서버까지 조심해야겠네요

| 약 4년 전

네 한직원의 실수? 로 전사가 피해 입을수 있지요
| 약 4년 전

대응방안을 대부분 알고는 있으나 그대로 실천하는 것은 만만치 않지요. 특히 사회공학적 접근방법으로 날라오는 이메일의 경우는 사실상 궁금해서 열어보게 되는데...

분리 백업만이 방법아닌가 싶습니다.

| 약 4년 전

네 오프라인이나 원격지 백업이 마지막 보루이죠
1st 5stars
| 약 4년 전

대부분 랜섬웨어는 취약성을 가진 내부 사용자가 랜섬웨어를 감염시켜서 발생하죠~

사람이 가장 큰 취약점이라 할 수 있을 것 같은데...

서버가 취약점에 노출되어 있지 않은 상태라면~

사내 시스템에 접근하는 내부 사용자가 감소하는 설 연휴 같은 기간에는 랜섬웨어 같은 악성 코드에 감염될 가능성도 낮아지는게 일반적이죠.

취약점에 노출된 서버가 인터넷 상에 노출되어 있다거나 개념 없는 사용자가 출근해서 아무런 통제도 받지 않고 시스템  접근을 무데뽀로 하고있다면 이야기가 달라  질수도 있겠지만...

| 약 4년 전

네 맞습니다. 예전에 보안 엄청 튼튼하게 되어있는 기업인데 특정임원이 요청해서 예외처리했더니 바로 감염됬다는 사례도 있네요
| 약 4년 전

공익 목적이니 퍼와도 되겠죠?

혹시 모르니 공지해야겠네요

감사합니다!


□ 개요
  o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의
  o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구


□ 주요내용
  o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용
   - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도
   - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당
   - (취약점) VPN 제품에서 발견된 오류를 악용하여 유포하는 형태로 최근 해외에서는 레빌(소디노키비 변종) 랜섬웨어 발생
 o 설 연휴, 연말정산 기간 등 사회적 이슈를 틈타 개인 및 기업 대상으로 감행되는 랜섬웨어 공격 피해 최소화를 위한 주의 필요


□ 대응방안
 o 출처가 불분명한 이메일 열람 금지
 o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
 o 불필요한 공유폴더 연결 해제
 o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
 o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
 o 이상 징후 및 침해사고 발생시, KISA 인터넷침해대응센터(KISC)로 즉시 신고 등
   ※ 보호나라 홈페이지 - 상담 및 신고 - 해킹사고

| 약 4년 전

네 아마 괜찮을 것 같아요~

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입
  • 약 4년 전
  • 댓글 : 약 4년 전
  • 약 4년 전
  • 댓글 : 약 4년 전
  • 설연휴 랜섬웨어 주의 [17]
  • 쿨가이
  • | 365 읽음
  • 약 4년 전
  • 댓글 : 약 4년 전
  • 약 4년 전
  • 댓글 : 약 4년 전
  • 약 4년 전
  • 댓글 : 약 4년 전