묻고 답하기

Thumb avatar
IT 관리자로서 이번 랜섬웨어 사태를 보며 생긴 궁금증

2년 이상 전 [Guest]

...랜섬웨어 공격의 방패 역 있지 않을까? 2. 저희 회사는 DRM 적용이 되어 있는데 DRM이 일종의 암호화인지라 DRM으로 암호화된 파일이 랜섬웨어를 통해서 또 암호화 될도 있을까? 3. 문서중앙화도 큰범주에서 일종의 네트워크드라이브 개념으로 알고 있는데 만약 문서중앙화가 되어있다면 중앙서버에 저장된 파일들도...

자세히 보기

Thumb avatar
랜섬웨어를 퍼지지 않게 있는 방법??

약 2년 전 [Guest]

정말 재없게 또는 불가항력적으로 사내 PC 한대가 랜섬웨어에 감염됬다고 때 그 PC는 포기한다고 치고 네트워크를 통해 다른 PC로 퍼지는 것 많이라도 막으려면 어떠한 조치를 해놔야 까요? 좋은 방법이나 대비책 같은게 있나요???

자세히 보기

Thumb avatar
APT 솔루션이 있으면 랜섬웨어를 막을 있나요????

약 2년 전 [Guest]

최근에 회사 랜섬웨어 문제로 고생을 해서 대비책을 준비해야하는데요 APT 솔루션으로 랜섬웨어를 막을 있다고 제안을 받았는데 저도 물론 보안쪽은 젬병이지만 짧은 지식으로는 APT공격과 랜섬웨어가 관련이 있다고는 알고있지않은데 정확한 정보가 필요해서 고님들의...

자세히 보기

Thumb avatar
랜섬웨어 대책방안

일 년 이상 전 [Guest]

안녕하세요. 현재 주기적인 공지(메일주의, 주기적백업)와 비인가 사이트차단, V3 APC운영으로 랜섬웨어를 대응중인데요 아무래도 한계가 있습니다. 보다 적극적인 방안을 강구중입니다 이에 도움주실 있거나 제안 가능하신 부분있으시면 부탁드립니다. 최근에 규정이나 정책...

자세히 보기

Thumb avatar
오프라인 백업에 대한 문의 (소산백업?)

4달 전 [Guest]

...의 정보보안규정을 보게되면, 외부로의 데이터 이동을 금하게 되어있습니다. 아무래도 외장하드디스크를 구매하게 되면 관리자 동의 없이 외부로의 반출이 가능하게 되는데 그렇다고 랜섬웨어를 당하는데 이를 그냥 무시 는 없는 상황입니다. 하여, 제가 생각한 방안은 보안서약서를 받아 책임자가 관리하도록 예정입니다. 이렇게 사용하시거나 다른 프로세스...

자세히 보기

테크박스

제조업의 랜섬웨어 위기 및 대응전략
제조업의 랜섬웨어 위기 및 대응전략

2017.11.20   관리자  

...되면, 중요 화일들을 파일 목록과 RSA 공개키를 확보하고 각 파일에 AES키를 생성하여 암호화합니다. 가장 큰 문제는 랜섬웨어에 감연되면 복구가 매우가 어렵다는 점입니다. 현재 랜섬웨어를 복구도구들이 출시되어 있으나, 실질적으로는 과거에 유행한 랜섬웨어에 피해에 대한 일부를 복구 있을 뿐 신종 랜섬웨어 감염에 대해서는 복구툴로 불가합니다 랜섬웨어에 걸리...

자세히 보기

랜섬웨어 대응법 1회 - 전통적인 보안 솔루션이 통하지 않는 이유는?

2018.01.05   FireEye Korea  

...가슴을 쓸어내렸죠. 대부분 이번에는 다행히 비껴갔지만, 다음에 또다시 랜섬웨어 공격이 유행하면? 뭔가 답을 찾아야 한다는 생각을 대부분 하였을 것입니다. 그래서 총 4회에 걸쳐 랜섬웨어를 주제로 보안 담당자들이 찾는 해법을 함께 생각해 보겠습니다. 오늘은 1회 포스팅으로 전통적인 보안 솔루션이 랜섬웨어 탐지와 대응에 한계를 보이는 이유를 알아보겠습니다. 1회 -...

자세히 보기

랜섬웨어 대응법 2회 - 이메일을 통한 랜섬웨어 유입과 대응법 

2018.01.10   FireEye Korea  

...왜 큰 위협이며, 어떻게 대응 것인지 소개하겠습니다. 1회 - 전통적인 보안 솔루션이 통하지 않는 이유 2회 - 이메일을 통한 랜섬웨어 유입과 대응법 3회 - 네트워크 환경에서 랜섬웨어를 탐지하고 대응하기 4회 - 엔드포인트에서 랜섬웨어를 탐지하고 차단하기 방화벽, 이메일 게이트웨이가 뚫리는 이유랜섬웨어는 맬웨어 중 위험성이 매우 높은 종류로 분류됩니다. 확산 속...

자세히 보기

랜섬웨어 대응법 3회 - 네트워크 환경에서 랜섬웨어를 탐지하고 대응하기 

2018.01.11   FireEye Korea  

최근 몇 년 사이 유행한 유명(?)한 랜섬웨어를 꼽아 보면, 그 가 꽤 됨을 알 있습니다. 이중 워너크라이는 TV 뉴스에 연이어 보도될 정도로 이슈가 되었었죠. Kriptovor, Teslacrypt, Cerber, Dr...

자세히 보기

랜섬웨어 대응법 4회 - 엔드포인트에서 랜섬웨어를 탐지하고 차단하기 

2018.01.12   FireEye Korea  

...엽니다. 이런 틈을 비집고 들어오는 랜섬웨어! 사용자 장치에 최신 안티 바이러스 솔루션을 설치해 놓는다고 막을 있는 것이 아니죠. 이번 포스팅에서는 엔드포인트 보안 측면에서 랜섬웨어를 어떻게 탐지하고 차단 것인지를 살펴보겠습니다. 1회 - 전통적인 보안 솔루션이 통하지 않는 이유 2회 - 이메일을 통한 랜섬웨.......

자세히 보기