화이트디펜더 소식입니다. _랜섬웨어 공격 및 조치방안 > 정보보안 가이드

본문 바로가기

사이트 내 전체검색


정보보안 가이드

화이트디펜더 소식입니다. _랜섬웨어 공격 및 조치방안

페이지 정보

작성자 게시판관리자 작성일22-02-12 20:24 조회374회 댓글0건

본문

요즘 정부와 언론에서도 슬슬 랜섬웨어 대응을 위해 안티랜섬웨어를 도입하라는 기사들을 내보내고 있습니다.

백신SW 만으로는 랜섬웨어 대응에 한계가 있기 때문에, 안티랜섬웨어를 도입하는 것이 효과적이라고 합니다.

이번에는 해커들의 랜섬웨어 공격 방법과 함께 왜 화이트디펜더와 같은 안티랜섬웨어가 필요한지 설명해드리고자 합니다.

[해커들의 일반적인 신종 랜섬웨어 공격 방법]

1. 신종 랜섬웨어 제작 후 바이러스토탈과 같은 악성코드 분석 사이트에 올려서 확인합니다.

2. 분석 사이트에서 백신SW들이 탐지를 하면 해당 랜섬웨어를 버립니다.

3. 대신, 백신SW들이 해당 랜섬웨어를 탐지하지 않을 경우, 배포 작업을 진행합니다.

4. 다크웹 등의 다양한 경로를 활용하여 신종 랜섬웨어를 배포합니다.

5. 감염된 사이트 방문, 메일 첨부파일 실행, 공개 크랙 프로그램 실행 등의 행위를 통해서 감염됩니다.

6. 악성코드 분석 사이트를 통해 수집된 신종 랜섬웨어는 백신SW 업체들에게 전달됩니다.

7. 백신 업체는 신종 랜섬웨어를 2~48시간 이내에 분석을 통해 악성코드 DB에 업데이트합니다.

8. 최신 악성코드 DB 업데이트를 통해 백신SW는 해당 신종 랜섬웨어에 대해 방어가 가능해집니다.

[안티랜섬웨어 도입 필요성]

1. 신종 랜섬웨어는 백신SW에 업데이트가 되지 않으면 방어가 어렵습니다.

2. 업데이트 되기전인 2~48시간까지는 신종 랜섬웨어에 무방비로 노출이 됩니다.

3. 안티랜섬웨어는 악성코드 DB 업데이트와 상관없이 신종 랜섬웨어 방어가 가능합니다.

4. 이렇기 때문에, 신종 랜섬웨어 예방을 위해서는 행위기반 안티랜섬웨어가 필요합니다.

5. 알려진 랜섬웨어는 백신SW로 방어하고, 신종 랜섬웨어는 화이트디펜더로 방어할 수 있습니다!

해당 내용을 통해서 안티랜섬웨어 도입 필요성에 대해서 이해하는데 조금이나마 도움이 되셨으면 합니다.

에브리존에서는 랜섬웨어 소식을 정리하여 매주 1회 뉴스레터를 발행하고 있습니다.

2022년 02월 2째주 소식을 올려드리오니, 읽어보시고 많은 도움이 되셨으면 합니다.

[1] 랜섬웨어 관련 최신 기사

1. 헤럴드경제 – 랜섬웨어 공격 유렵 정유시설 ‘셧다운’

작년 미국의 콜로니얼 사태에 이어, 유럽 전역의 정유 시설도 사이버 공격을 받아 시스템이

다운되는 사태가 발생했습니다. 이로 인해 독일에 있는 233개의 주유소가 영향을 받았다고

합니다. 이러한 공급망 공격은 전세계적으로 꾸준히 이루어지고 있기 때문에 보안 방화 및 사후

처리에 대한 대비가 반드시 필요합니다.

2. 메디파나 – 병원계 랜섬웨어 ‘비상’

국내 의료기관이 해커들의 표적이 된 가운데 설 연휴에도 한 대형병원이 공격을 받았습니다.

새벽에 전산망을 타고 들어와서 EMR과 개발서버를 감염을 시켰으며, 병원은 바로 조치에 나서

재구축 작업을 통해 서버 복구 및 백업 데이터 복구를 했다고 합니다.

대형 병원들은 장애에 대해 빠른 대응이 가능하지만, 그렇지 않은 병원들은 쉽지 않습니다.

평소에 보안, 백업을 주기적으로 관리할 필요가 있습니다.

3. 보안뉴스 – 랜섬웨어 다음은 킬웨어? 목숨을 노리는 것들이 온다

데이터를 쥐고 흔들며 조직을 협박하는 공격이 랜섬웨어라면, 차세대 협박거리는 사람의 목숨이나

안위가 될 것으로 전망이 된다고 합니다. ‘킬웨어’라고 불리우는데, 주요 타겟은 병원과 각종

의료시설이 될 가능성이 큽니다. 앞으로는 킬웨어에 대해서도 적극적인 대응이 필요할 것 입니다.

[2] 화이트디펜더 소식

1. 현재 국내 대표 안티랜섬웨어 화이트디펜더의 설치 수가 28만대를 넘어섰습니다.

화이트디펜더 설치 어렵지 않으니 꼭 한번 사용해보시기 바랍니다.

사용하시면서 불편하신 사항이 개선사항이 있으시면 언제든지 말씀해주세요.

대한민국의 기관과 기업의 랜섬웨어 예방에 도움이 될 수 있도록 꾸준히 노력하겠습니다.

2. 국내 대형 건설사와 도서관에 화이트디펜더 공급을 완료 했습니다. 타사의 제품을 윈백 했습니다.

보안 솔루션은 납품도 중요하지만, 납품 이후에도 지속적인 관리가 필요합니다.

앞으로도 화이트디펜더를 잘 사용하실 수 있도록 지원하고자 합니다.

 

댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기