랜섬웨어 보안 수칙
랜섬웨어란?몸값을 뜻하는 랜섬(ransom)과 제품을 뜻하는 웨어(ware)의 합성어입니다.
파일과 시스템 기능에 접근하지 못하도록 하거나, 운영 시스템을 무용화하여 사용자에게 복호화의 대가로 돈을 요구하는 악성 프로그램입니다.
어떻게 랜섬웨어를 불법으로 설치합니까?
일반적으로 랜섬웨어는 사용자가 이메일 메시지에 첨부된 악성 파일을 열거나 이메일 메시지, 인스턴트 메시지, 소셜 네트워킹 사이트 또는 기타 웹사이트에서 악성 링크를 클릭할 때 설치됩니다.
사용자가 악성 웹사이트를 방문하는 경우에도 랜섬웨어가 설치될 수 있습니다.
랜섬웨어 예방이 꼭 필요한 이유랜섬웨어에 감염될 경우, 해커에게 돈을 지불하지 않는 이상 복구가 거의 불가능한 실정입니다.
감염이 되는 순간, 시스템 내의 모든 데이터 파일을 순차적으로 암호화하며, 네트워크 상 단 한 대의 PC만 감염되어도, 네트워크 내 공유된 모든 폴더까지 암호화가 진행됩니다.
또한, 변종이 지속적으로 출현ㆍ유포되고 있기 때문에, 시그니처 기반의 백신은 랜섬웨어 탐지에 한계가 있습니다.
랜섬웨어 예방을 위한 보안 수칙
가. 운영체제(Windows, MaxOS, Linux 등) 보안 업데이트 한다.
나. 랜섬웨어를 방지하는 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지한다.
다. e-mail 사용 시 주의 - 알 수 없는 발신자 또는 제목이 의심되는 메일은 열람 금지
- 스팸성메일, 첨부파일 실행을 금지하고 이메일 발신자와 내용을 한번 더 확인.
(CTB-Locker 피해 사례에서 메일의 첨부 파일을 실행하면서 악성코드 감염)
라. 강력한 백업 / 복구 전략을 구현 - 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
- 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업 (백업 완료 후 반드시 하드디스크 분리)
- 중요 문서에 대해서 ‘읽기 전용’ 설정
마. 브라우저 및 어플리케이션, 각종 플러그인 보안 업데이트 1) 자바, 어도비, 마이크로소프트 Office, 한글 등 애플리케이션 소프트웨어(SW)를
항상 최신 버전으로 업데이트합니다
2) 플러그인 종류
- flash player
- Adobe Reader
- Java
- XMLDOM
- Microsoft Silverlight
바. OS 방화벽을 활성화 상태로 유지
사. 보안이 취약한 웹사이트 방문이나 의심스러운 URL 링크는 클릭하지 않습니다.
아. 네트워크 폴더(공유폴더) 사용자 접근 권한 변경 (감염PC를 통해 연결된 경우 주의필요)
자. 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리 한다.
- 관련문의-
뉴딜코리아 랜섬웨어 대응센터 (070-7867-3721, ismsbok@gmail.com)
댓글 없음:
댓글 쓰기