기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의_2019.02.22 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의_2019.02.22

페이지 정보

작성자 게시판관리자 작성일19-03-06 06:55 조회6,696회 댓글0건

본문

기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의2019.02.22

□ 개요
 o 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고

    있어 주의 필요

□ 주요내용
 o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴
   - 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타겟으로 공격 감행
 o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손상
 o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요

□ 대응방안
 o AD서버를 이용하는 기업에서는 내부 서버들에 대한 재점검 및 오프라인 백업 권고
 o 기업에서 운영 중인 AD서버에 대한 계정정보 관리 강화
 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
 o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
     ※ 보호나라 홈페이지 - 상담 및 신고 - 해킹사고
 
▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
  ※ 보호나라 홈페이지 - 자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템

      백업 가이드

□ 기타 문의
   한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118    


출처 : kisa 인터넷 보호나라

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기