랜섬웨어 대비와 관련해서 앱체크라는 제품을 소개받았고
인터넷에 글들을 보니 상당히 좋은 평가를 받고 있는것 같더군요
(물론 광고성 글 들일지도 모르겠습니다)
자료를 찾아보니
랜섬웨어와 관련해 기존 백신을 보완해주는 형태이고 간단한 백업 기능을 제공하는 것 같습니다
여기서 질문이...
1. 랜섬웨어 신종/변종은 어차피 못막을 확율이 높음 -> 필요없다
2. 보안에 완벽이 어딛나 조금이라도 리스크를 줄일 수 있다면...-> 도움이 된다
어찌 생각하시는지요..
기타 의견도 환영합니다..
2016-06-30(목) 06:55:18에 작성 되었습니다. 2016-07-05(화) 06:51:56에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
10개의 답변이 있습니다.
일단
랜섬웨어 감염 경로는 드라이브-바이 다운로드, 스팸메일, 서버 침투 직접 감염 세 가지가 트렌드인데,
드라이브-바이 다운로드는 인터넷 익스플로러, 플래시 플레이어, 실버라이트, 자바 보안 패치를 잘 유지하시면 막으실 수 있으나, 직원분들이 쉽사리 허락하시질 않으니 ㅠ 슬픈 현실이고
스팸메일은 스팸 캠페인을 통한 결과를 고과반영 시켜버리면 좋으나 어르신들도 반발하실꺼고.. 그럼에도 교육과 컴플라이언스로 챙겨야하는게 슬픈 현실이고
서버가 침투당해 서버가 랜섬웨어 걸린 상황은 자산이 다 뚫린거라 크리티컬한데 이 부분은 앱체크랑 관련 없으니 패스
본론으로 돌아와서 백신이란 사후대응인데, 누군가는 감염되었기에 패턴이 업데이트 된거이거든요. 자사의 자산이 감염된 것이 아니라면 천만 다행이지만, 반대라면 끔찍하겠죠. 만약 뽐뿌사태의 랜섬웨어 유포 시각이 월요일 아침 7시부터 오전 10시까지 였다면.. 백신이 대응했을까 싶네요.
결론은 2번. 하지만 가격은 ㅎㄷㄷ
저도 역시 어떻게 개인사용자 PC를 백업시킬까?가 더 중요하지 싶어요.
저희 회사는 V3 사용 중입니다만, 얼마전 뽐뿌사태때도 거의 제로데이에 가깝게(+1day 였던걸로) 업데이트가 되서 피해가 거의 없었어요. 딱 한분 감염되었는데 하필 주말동안 컴퓨터를 꺼놓으셔서 V3 업데이트가 되기 전에 감염되셨구요. 나머지 사람 중에서도 V3 업데이트 전이라도 windows update 가 잘 되어 있어 무사했었습니다. 실제 뽐뿌 접속 로그를 확인해보니 20명 정도 접속했는데 1명 감염되었죠.
랜섬웨어란게 메일의 첨부파일이나 PC가 업데이트가 잘 안되어있는 상태로 공격당한 웹사이트를 접속할 때 감염되는거라, 메일의 첨부파일 열 때 조심하기와 윈도우, adobe flash 업데이트 두 가지만 확실히 잘 지키면 안전하다고 봐도 될 거 같아요.
메일 첨부파일 같은 경우는 주기적인 전사공지와 피싱캠페인(저는 fishing frenzy라는 오픈소스를 사용해서 서버 구축. 솔루션은 metasploit이 있는데 비싸서;)을 통해 보안수준을 높이고, 윈도우 업데이트는 WSUS를 통해서 관리하고 있습니다. AD를 사용하지 않을 경우는 PMS가 필요하겠죠.
솔루션도 솔루션이지만 업데이트 잘하고 사용자 교육을 잘하는게 더 중요한 것 같아요.
guest | 8년 이하 전
덧붙이자면 V3 자체적으로도 랜섬웨어 대비책으로 hidden 더미파일을 만들어놔서 해당 파일 수정되면 바로 프로세스 kill 시키는 방식으로 랜섬웨어 방어를 하게 업데이트가 된 것 같더라구요. v3 사용하고 계시면 따로 도입안해도 괜찮지 않을까 싶습니다. 랜섬웨어란것도 apt처럼 트렌드라서 어느정도 방어솔루션 도입되면 공격자들은 다른 방식의 공격을 개발해서 시도하게 되는 식이라, 특정 공격방식에 특화된 솔루션에 너무 큰 투자는 좀 아까워 보이기도 하구요.
저도 1번에 가깝습니다. 어차피 변종이야 계속 발생될 것이고, 그때그때 하나하나 응대하기가 어렵지 않나요?
랜섬웨어는 바이러스+파일 암호화의 콜라보이니, 다른 콜라보가 등장하면... 또 다른 솔류션...
소프트웨어의 함부로 돈으로 평가하기가 좀 글치만 user당 3만원이면 비싸기는 하네요 백신을 보완한다고 하는데 백신의 2배가격
기타 의견으로 저희역시 백업에 더 신경쓰고 있습니다 않걸리기보다 걸려도 문제없겠금 하는게 비용은 덜 드는것 같습니다 조금 더 고생스럽긴 하지만요
앱체크는 보조 백신이라 별도의 안티바이러스 제품과 사용해야 해서 비용 부담은 좀 되죠.
다른 방법은 판다시큐리티 제품이 있습니다.
안티바이러스 기능에 데이터 쉴드 기능도 있는데요, 폴더/파일명을 지정하여 랜섬웨어 보호가 가능합니다.
아직 한글판은 안나왔지만 대부분 쉽게 설정 가능하실걸요.
1번이라고 생각 근데 평이 좋기는 하더라구요 개인용은 무료여서 한번 사용해 볼까 생각중입니다
백업이 랜섬웨어에 대한 가장 믿을 만한 방법이라 할 수 있을 것 같네요.
백업 기능만 해도 랜섬웨어에 어느 정도 대비한다고 볼 수 있겠지요.
guest | 8년 이하 전
서버쪽이야 제가 관리하면 되지만 직원 개인 PC 백업을 강제하기에는 현실적인 문제가 좀 있네요 , 알아서들 하시면 참 좋으련만
2번에 가깝기는 한데 가격이 너무 비싸더라구요
guest | 8년 이하 전
다 그렇겠지만 홈피가격보다는 할인이 좀 된다고 하더군요, 그래도 더 중요도가 높은 anti-virus 보다도 비싼건 좀