화이트리스트 (3) 썸네일형 리스트형 랜섬웨어에 대해 들어봤다면 이거 탐날 텐데? (문서중앙화, Destiny ECM, cloudium, Destiny DLP) 매년 갱신하는 랜섬웨어 피해량!! 과학기술정보통신부가 발표한 '2018년 정보보호 실태조사 결과'에 따르면 랜섬웨어 피해를 경험한 기업 비율이 지난 2017년 25.5%에서 지난해 56.3%로 30% 이상 늘어났다고 합니다. 피해가 늘어난 이유는 바로 최근 신·변종 랜섬웨어 피해 범위가 개인이나 기업을 넘어 의료·운송·제조 등 다양한 산업 현장으로 확산되고 있기 때문!! 뿐만 아니라 ICT 발전과 활용의 확대로 앞으로 새로운 사이버 위협은 더더욱 증가할 거라고 합니다. ■워너크라이, 비너스락커, 갠드크랩..... 이제는 라커고가??? 아니나 다를까 더 이상 새롭지 않았으면 하는 랜섬웨어가 또 새롭게 등장했다고 합니다. 이름하여 '라커고가(LockerGoga)'!! 라커고가 랜섬웨어의 특징은 기업만.. [2019년 꼭 알아둘 보안 TIP] 중견기업 랜섬웨어에 당했다... 공장 멈춰 2019년도 보안 전문가들에게 있어 서는 만만치 않은 한 해가 될 전망입니다. 그런 의미에서 오늘은 18년도 한해 일어난 랜섬웨어 감염 소식을 바탕으로 기업들의 보안 취약점을 되짚어보고, 내년도 어떤 랜섬웨어 대응 및 보안 계획들을 세워야 하는지 한 번 확인해보도록 하겠습니다~ 먼저, 올 한해 뉴스에 가장 자주 등장했던 '갠드크랩(GandCrab)' 랜섬웨어부터 알아볼까요. 갠드크랩은 유명인사를 사칭하는 위장메일부터, 감염파일 확장자 변형까지 매우 치밀한 전략을 가지고 있어, 잠깐의 방심으로도 감염이 되죠. 게다가 피해의 규모도 어마어마합니다. 최근 반도체 공정 기업 A사에서는 갠드크랩 랜섬웨어 감염으로 서버 40대, PC 100 여대가 암호화되었고, 10시간가량 공장이 멈추는 사건이 있었습니다. 업무.. ‘랜섬웨어어 대응엔 화이트 리스트가 최고’는 이제 옛말? (문서중앙화,화이트리스트,랜섬웨어대응) 랜섬웨어는 날로 진화하여 각 산업 군의 패턴을 분석하고 이력서, 추석인사 메일, 교육자료 등과 같이 자주 사용할 만한 문서 혹은 웹페이지 등으로 위장하여 사용자의 네트워크에 접근을 시도하고 있습니다. 그래서 최근에는 많은 기업들이 이를 해결하기 위한 방안으로 문서중앙화를 고려하고 있습니다. 문서중앙화는 사내 임직원 PC에서 생성되는 모든 문서를 중앙 서버에 강제 이관하고, 등록된 프로세스만 동작을 허용하는 ‘White List 방식’을 사용합니다. 때문에, 랜섬웨어나 다른 악성코드가 침투하더라도 직원의 PC에는 암호화 시킬 파일이 존재하지 않는 원천적인 방법으로 피해를 방지할 수 있죠! 하지만, 최근 발생된 크립토락커(CrpytoLocker)와 같은 변종 랜섬웨어의 경우는 다릅니다. 변종 된 랜섬웨어는 .. 이전 1 다음
