공지사항

[보안공지] 랜섬웨어 감염피해 확산에 따른 주의 권고

작성자
hostway
작성일
2022-05-27 11:20
조회
138

[ 보안공지 ]
  • 1.내용
    • 최근 국내를 타깃으로 랜섬웨어 유포로 감염 피해가 확산되고 있어 주의 필요합니다.
    • 랜섬웨어로 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 합니다.
  • 2.주요 내용
    • 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관 기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
    • 최근에 발견된 신규 랜섬웨어인 마이랜섬은 국내 사용자들을 타깃으로 제작
    • 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징(Malvertising) 방식이용
      ■ 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)
      컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 도구
      ■ 멀버타이징(Malvertising)
      악성코드(Malware)와 광고(Advertising)의 합성어로 광고 서버를 해킹하여 악성코드를 유포하는 공격기법
  • 3.대응방안
    • SMB 취약점 패치 진행
    • 방화벽을 통하여 허용 IP 만 원격 접속 가능(Windows – RDP / Linux – SSH)
      ■ 터미널 서비스 포트 변경
      Windowns - http://faq.hostway.co.kr/Windows_ETC/7724
      Linux - http://faq.hostway.co.kr/Linux_ETC/1349
    • 불필요한 공유 폴더 연결 해제
    • 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안 업데이트 적용
    • 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
    • 출처가 불분명한 메일 또는 링크의 실행 주의
    • 중요 자료는 네트워크에 분리된 저장장치에 별도 저장하여 관리
  • 4.SMB 취약점 보안 패치
    • OS별 패치 정보 https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
    • Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55250.
    • Security Update for Windows XP SP3 (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55245
    • Security Update for Windows Server 2003 (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55248
    • Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55244
    • Security Update for Windows XP SP3 for XPe (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55247
    • Security Update for Windows 8 (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55246
    • Security Update for Windows 8 for x64-based Systems (KB4012598)
      https://www.microsoft.com/en-us/download/details.aspx?id=55249
  • 5.백업 신청 문의

호스트웨이는 앞으로 더욱더 나은 서비스를 제공하기 위해 노력하겠습니다.
Global IT Service Partner HOSTWAY