랜섬웨어 방어에 대한 대처 생각 기록

 

랜섬웨어 방어에 대한 대처 어떻게?

 

 

 

 

 

랜섬웨어

 

랜섬웨어 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

랜섬웨어 - 위키백과, 우리 모두의 백과사전

 

 

 

 

 

 

 

 

경찰청 사이버수사국 사이트

정리 잘되어 있다

 

 

랜섬웨어 - 경찰청 사이버수사국 (police.go.kr)

 

 

 

 

 

 

 

 

랜섬웨어 방어에 대한 대처 생각 기록

 

 

감염 프로세스

ex) 해커가 타깃을 확보

사용자 PC 감염 시, 사용자 PC 저장된 파일과 공유 연결된 기기 검색 정보 확보

백업 장비 무력화 (리눅스 기반 OS의 경우 파일 암호화 불가, 디폴트 암호 확인 접근 장비 내 파일 삭제)

원격 데스크톱 연결 PW 저장된 기기 or 문서 내 PW 정보 통해 연결 가능한 모든 기기 감염

사용자에게 감염 사실 안내 및 협상 금액 제시

 

 

 

 

1. 유닉스, 리눅스 사용 장비 경우 안전하다

윈도우 사용 장비가 취약점이 많다

사설 IP 사용 운영하고, 보안 업데이트 상시 시행

 

 

 

2. 방화벽, 백본, NAC 등 장비 통해 ACL 적용해서

사용하는 포트만 허용하고, 나머지는 거부 정책 사용

 

 

 

3. 백신 설치 사용

 

 

 

4. 장비 암호의 경우 파일에 기록하지 말고,

종이에 기록 사용

파일에 기록할 경우 파일 암호화 또는,

USB 저장 보관 사용

장비 ID, PW 저장 사용 금지

 

 

 

 

5. 백업의 경우 네트워크 분리된 저장소에 3차 백업

 

 

 

 

 

 

도움 되셨으면 '공감' 클릭 부탁드립니다
hsyoohjl1003@gmail.com