랜섬웨어 방어에 대한 대처 생각 기록
랜섬웨어 방어에 대한 대처 어떻게?
랜섬웨어
랜섬웨어 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
랜섬웨어 - 위키백과, 우리 모두의 백과사전
WannaCry 랜섬웨어에 감염된 모습 랜섬웨어(영어: ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문
ko.wikipedia.org
경찰청 사이버수사국 사이트
정리 잘되어 있다
랜섬웨어 - 경찰청 사이버수사국 (police.go.kr)
랜섬웨어 방어에 대한 대처 생각 기록
감염 프로세스
ex) 해커가 타깃을 확보
사용자 PC 감염 시, 사용자 PC 저장된 파일과 공유 연결된 기기 검색 정보 확보
백업 장비 무력화 (리눅스 기반 OS의 경우 파일 암호화 불가, 디폴트 암호 확인 접근 장비 내 파일 삭제)
원격 데스크톱 연결 PW 저장된 기기 or 문서 내 PW 정보 통해 연결 가능한 모든 기기 감염
사용자에게 감염 사실 안내 및 협상 금액 제시
1. 유닉스, 리눅스 사용 장비 경우 안전하다
윈도우 사용 장비가 취약점이 많다
사설 IP 사용 운영하고, 보안 업데이트 상시 시행
2. 방화벽, 백본, NAC 등 장비 통해 ACL 적용해서
사용하는 포트만 허용하고, 나머지는 거부 정책 사용
3. 백신 설치 사용
4. 장비 암호의 경우 파일에 기록하지 말고,
종이에 기록 사용
파일에 기록할 경우 파일 암호화 또는,
USB 저장 보관 사용
장비 ID, PW 저장 사용 금지
5. 백업의 경우 네트워크 분리된 저장소에 3차 백업
도움 되셨으면 '공감' 클릭 부탁드립니다
hsyoohjl1003@gmail.com