본문 바로가기

랜섬웨어대응

(7)
랜섬웨어에 대해 들어봤다면 이거 탐날 텐데? (문서중앙화, Destiny ECM, cloudium, Destiny DLP) 매년 갱신하는 랜섬웨어 피해량!! 과학기술정보통신부가 발표한 '2018년 정보보호 실태조사 결과'에 따르면 랜섬웨어 피해를 경험한 기업 비율이 지난 2017년 25.5%에서 지난해 56.3%로 30% 이상 늘어났다고 합니다. ​ 피해가 늘어난 이유는 바로 최근 신·변종 랜섬웨어 피해 범위가 개인이나 기업을 넘어 의료·운송·제조 등 다양한 산업 현장으로 확산되고 있기 때문!! 뿐만 아니라 ICT 발전과 활용의 확대로 앞으로 새로운 사이버 위협은 더더욱 증가할 거라고 합니다. ​ ■워너크라이, 비너스락커, 갠드크랩..... 이제는 라커고가??? 아니나 다를까 더 이상 새롭지 않았으면 하는 랜섬웨어가 또 새롭게 등장했다고 합니다. 이름하여 '라커고가(LockerGoga)'!! 라커고가 랜섬웨어의 특징은 기업만..
글로벌 제조기업 B 한국지사, 문서중앙화로 높은 수준의 본사 보안 규정에 완벽 대응! 정보통신 전문 글로벌 제조기업 B 한국지사를 방문하다! "개인 정보 포함 문서나 중요한 업무 자료를 로컬에 두고 쓰는 것만큼 위험한 일은 없죠. 문서중앙화로 이러한 고민이 완벽히 해소되었어요." 오늘 만나볼 고객사는 해외에 본사를 둔 글로벌 제조기업 B사 입니다. B사는 기존 사용하던 파일서버 대신 Destiny ECM을 통해 전사 문서를 관리하고, 본사 보안 감사에 대응하는 등 이전 보다 더욱더 안전한 업무 환경을 조성하였는데요. B사 IT 운영팀 담당자분의 인터뷰를 통해 더욱 자세한 구축 스토리를 들어보도록 하겠습니다~ ​ ​노후화된 파일서버 대신, 더 안전한 Destiny ECM으로 B사는 Destiny ECM 도입 이전까지 약 10년 가까이 운영하던 파일서버를 통해 문서를 관리하였습니다. 파일서버..
[2019년 꼭 알아둘 보안 TIP] 중견기업 랜섬웨어에 당했다... 공장 멈춰 2019년도 보안 전문가들에게 있어 서는 만만치 않은 한 해가 될 전망입니다. 그런 의미에서 오늘은 18년도 한해 일어난 랜섬웨어 감염 소식을 바탕으로 기업들의 보안 취약점을 되짚어보고, 내년도 어떤 랜섬웨어 대응 및 보안 계획들을 세워야 하는지 한 번 확인해보도록 하겠습니다~​ 먼저, 올 한해 뉴스에 가장 자주 등장했던 '갠드크랩(GandCrab)' 랜섬웨어부터 알아볼까요. 갠드크랩은 유명인사를 사칭하는 위장메일부터, 감염파일 확장자 변형까지 매우 치밀한 전략을 가지고 있어, 잠깐의 방심으로도 감염이 되죠. 게다가 피해의 규모도 어마어마합니다. 최근 반도체 공정 기업 A사에서는 갠드크랩 랜섬웨어 감염으로 서버 40대, PC 100 여대가 암호화되었고, 10시간가량 공장이 멈추는 사건이 있었습니다. 업무..
사이버다임, 10월부터 윈도 XP/Vista 서비스 지원 종료 안내 고객 여러분께 언제나 더 좋은 서비스로 보답하겠습니다. 감사합니다.
'화이트리스트'로 못 막는 랜섬웨어가 나타났다.(문서중앙화,DestinyECM, cloudium) 매일 새롭게 등장하는 랜섬웨어, 이젠 이름을 외우는 것도 지칠 지경인데요.. 이런 맘을 아는지 모르는지.. 최근 화이트리스트 마저 무용지물로 만드는 강력한 랜섬웨어가 또 출현했죠..! 바로, '파일리스(fileless)형 매그니베르 랜섬웨어' "아니..랜섬웨어면 랜섬웨어지... 파일리스(fileless)는 또 뭐야.."라고 생각하셨을텐데요~ 사실 이 랜섬웨어는 올 초부터 기승을 부리던 매그니베르의 새로운 버전으로! 보안 SW들 대부분이 화이트리스트를 통해 랜섬웨어를 차단한다는 점을 이용. 화이트리스트에 탐지되지 않도록 작전을 변경한 랜섬웨어죠. 즉,'파일리스 악성코드+랜섬웨어'의 결합상품 같은 것이랄까나.. 그럼, 오늘은 파일리스형 매그니베르에 대해 정~말 쉽게 한 번 알아볼까요? (맨날 쉽데..근데 오..
추석 배송 메일 열었더니...“띵동, 랜섬웨어가 왔습니다.”(변종 랜섬웨어 예방, 서버 공격 대응, 백업 어플라이언스) 추석에도 열.일.하는 랜섬웨어, 유입경로까지 더욱 지능화 최근 등장한 랜섬웨어는 사용자의 클릭을 유도하기 위해 메일의 제목을 ‘입사지원서, 고객 정보 리스트, 과태료 고지서’ 등으로 전달하며, 첨부된 파일 역시 기존 ‘*exe’ 실행 파일 형태가 아닌, 업무나 생활에 밀접한 연관이 있는 확장자로 위장하여 유입됩니다. 특히, 최장 10일간 이어지는 이번 추석 황금연휴를 앞둔 상황에서 추석 관련 아이템으로 둔갑한 ‘감사 인사’ 혹은 ‘배송 관련’ 랜섬웨어 메일이 기승을 부릴 것으로 예상하고 있으며, 사용자들의 접속이 많아질 여행·쇼핑·택배 사이트 등을 통해 대규모의 랜섬웨어가 유포될 것으로 예측되어 사용자들의 주의가 요구됩니다. 서버까지 공격하는 랜섬웨어, 어디까지 진화하려나? 다행히도 많은 기업들이 PC ..
‘랜섬웨어어 대응엔 화이트 리스트가 최고’는 이제 옛말? (문서중앙화,화이트리스트,랜섬웨어대응) 랜섬웨어는 날로 진화하여 각 산업 군의 패턴을 분석하고 이력서, 추석인사 메일, 교육자료 등과 같이 자주 사용할 만한 문서 혹은 웹페이지 등으로 위장하여 사용자의 네트워크에 접근을 시도하고 있습니다. 그래서 최근에는 많은 기업들이 이를 해결하기 위한 방안으로 문서중앙화를 고려하고 있습니다. 문서중앙화는 사내 임직원 PC에서 생성되는 모든 문서를 중앙 서버에 강제 이관하고, 등록된 프로세스만 동작을 허용하는 ‘White List 방식’을 사용합니다. 때문에, 랜섬웨어나 다른 악성코드가 침투하더라도 직원의 PC에는 암호화 시킬 파일이 존재하지 않는 원천적인 방법으로 피해를 방지할 수 있죠! 하지만, 최근 발생된 크립토락커(CrpytoLocker)와 같은 변종 랜섬웨어의 경우는 다릅니다. 변종 된 랜섬웨어는 ..