오늘 딴일 않하고 계속 서치해보니
소위 랜섬웨어 차단 솔루션이라고 하는 제품들이
1. 보조백신 형태 2.APT 솔루션 형태 3.백업(문서관리?)형태
로 축약된다는 사실을 알게되었습니다
관리포인트나 효과성으로 볼때 어떤 형태를 추천하시는가요?
혹은 관련 제품을 사용하고 계신다면 장/단점좀 찝어주시길요......
2017-06-15(목) 12:00:12에 작성 되었습니다. 2017-06-21(수) 09:44:19에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
12개의 답변이 있습니다.
랜섬웨어 차단툴은 없다라는게 사실 맞는것 같습니다.
백업만큼 훌륭한 대응책이 없다는게 슬프네요
얼마전에 DRM쪽 알아보다.. 접했었는데..
특정 파일에 대해 접근할수 있는 Application을 제어할수 있는 솔루션이 있더라구요..
xlsx 파일은 MS Excel만 쓸수 있게 한다건가...
그런 솔루션은 어떨까요??? 제가 알고있는 솔루션 말고 다른것도 있는지는 모르겠지만..
그 회사 말로는 Application 버전에 관계 없이 쓸수 있다더라구요.. 향후 업데이트 되어도...
전 이거 듣다가 다른기능 다 빼고 그 기능만 쓰고싶다...라는 생각을 했었어요...
guest | 7년 이하 전
메일로 유입되는 경우는 막을 방법이 없는데요. 클릭하는 순간 감염되버리는경우는...ㅡ.ㅡ
윈도우에 국한해서 파일 변조를 실시간 체크해서 프로세스를 멈춰주는 형태의 솔루션은 사용중입니다. 윈도우pc에서만 동작하는게 안습이네요..
현 시점에서는 백업쪽에 포커스하는게 맞지 않나합니다. 조금더 시간이 지나서 보안쪽으로 확실한 해결책이 나오기 전까진 말이죠
현 보안솔루션 업체 영업담당자입니다. 제품은 DLP가 메인이라 영업의 목적이 아님을 먼저 알려드립니다.ㄷㄷㄷ
금번 워너크라이와 같은 변종 랜섬웨어는 앞으로도 지속적으로 나올 것이 분명합니다.기존 랜섬웨어 중에는 분석이 진행되어 복구가 가능한 코드가 있으나, 그 부분이 극히 일부에 미약한 수준이라 복구가 불가능하다라고 인식하는 것이 맞습니다.
사전예방을 하는 것이 좋으나 사후관리쪽으로 방향을 잡는 것이 낫다라고 판단됩니다.관리포인트 및 효율성 면에서는 백업 및 문서중앙화가 가장 적합한 제품이라 생각됩니다. 하지만 많은 분들이 적어주셨듯이 보안에 100%는 존재할 수 없습니다.
실제로 저희 고객사에서 대응에 관해 문의를 주실 때 상기 내용으로 안내를 드리구요.좋은 백업솔루션을 통하면 더할나위 없겠지만 비용적으로 부담이 될 수 밖에 없고 문서중앙화 제품 중에서도 구성 및 통제 방식에 따라 하나마나한 제품들도 존재합니다.
비용이나 효과면에서는 문서중앙화 제품을 추천합니다.
저희도 비슷한 고민중인데요,,,,백업쪽을 강화해야 할지 보안쪽을 강화해야할지 ....둘다 하면 좋겠지만 시간,인력,예산 문제가 있고...
어떤 솔루션을 쓰더라도 완벽할 수 있을까요?
비상사태 발생하면 그래도 준비하고 마음조리고 하는일은 잔복될것 같습니다.
큰 돈 들면 하지마시고 작은돈 들면 잘 판단해서 하세요.
저는 직원들에게 랜섬웨어 감염경로, 취약점, 예방법, 최선의 방법은 개개인의 관심 , 의지가 절실하다 로 공지, 교육 하고
백업을 자주 하도록 하는게 좋을것같습니다.
공지, 교육은 단순히 랜섬웨어 에대한 피해를 줄이려는 활동만이 아니라 IT에 전적으로 책임이 있는게 아니다. IT 혼자 알아서 처리하는 이슈가 아니다. 라는 인식을 주고 나중에 문제 혹시라도 샹겼을때 IT팀을 보호할 수 있는 매우 중요한 활동이라고 생각합니다.
사전 대응은 완벽하기 어렵지만 사후 대응 방안인 백업은 그나마 완벽에 가깝다고 할 수 있을 것 같네요.
사전 방안은 직원들 교육을 잘 시켜서 대응하고, 사후 방안에 대해 집중적으로 하는 게 낫지 않을까요.
한편으론 적당한 긴장감을 유도하는 것이 전산 업무를 처리하는데 있어서 도움도 될 것 같고요~
차단 솔루션만 너무 믿으면 안될것 같습니다.
2차 3차 백업만이 살길인것 같네요
나야나 사태는 정말.... 안습입니다. ㅠ
랜섬웨어 차단툴의 효과가 궁금합니다.
궁극적으로 백업 말고 답이 없다는데 한표를 드립니다만
그래도 좋은 툴이 있다면 참고해야지요
개인적으로 사용하고 있긴한데,,,,,
앱체크가 괜찮은거 같더라구요...
guest | 7년 이하 전
앱체크가 제일 무난해보이기는한데 또 신종랜섬웨어는 행위기반으로 못잡는다는 이야기도 있고 무지어렵네요
개인적으로는 2,3번의 혼합이 되어야 한다고 봅니다.
솔직히 신형 랜섬웨어는 계속해서 나오고 있지만, 솔루션들이 제공하는건
사후약처방 같은 개념밖에 현재는 존재하지 않고, 또한 기술적으로 아직까지는
미리 사전예방이 100% 어렵다는게 제 판단입니다. (국내에 한해서)
그렇기 때문에 APT 솔루션과 백업형태를 섞어야만 그래도 안정성을 준수할수 있을거 같습니다.
솔직히 이럴땐 이전에 보안(백신)소프트웨어에서 한창 휴리스틱 (인공지능) 보안 기능이 참
제대로 발전했으면 어땠을까 싶습니다.
guest | 7년 이하 전
2+3으로 하려면 예산초과가 불보듯 뻔한 상황인데 ㅠㅠ
guest | 7년 이하 전
그러면 그나마 백업이 나은거 같습니다...
신종 랜섬웨어들은 솔직히 방어보단 백업이 유효복구율이 높습니다.