동남정보보호지원센터

공지사항

제목	[보안공지] AD 운용 기업 AD 보안강화 당부
게시자	관리자	게시일	2019-07-02	조회수	1126
안녕하세요. 한국인터넷진흥원 사이버침해대응본부입니다. 기업에서 운용하는 액티브 디렉토리(AD, Active Directory)의 관리자 계정을 탈취한 후 연결된 서버 및 PC로 랜섬웨어를 유포하는 사례가 2019년 2월~3월 발생한 이후 최근 다시 발생하고 있습니다. AD를 운용하는 기업 및 기관은 KISA보호나라(www.boho.or.kr) 홈페이지의 아래 링크를 참고하여 AD 보안강화를 당부드리며, 랜섬웨어 감염사고 발생 시 한국인터넷진흥원(국번없이 118)으로 신고하여 주시기 바랍니다. [보안공지] o 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 (2.22) https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959 o 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) (3.4) https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971 [기술문서] o AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서 (2.27) https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964 o AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례 (4.2) https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988">https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988 감사합니다.

제목

[보안공지] AD 운용 기업 AD 보안강화 당부

게시자

관리자

게시일

2019-07-02

조회수

1126

안녕하세요. 한국인터넷진흥원 사이버침해대응본부입니다.

기업에서 운용하는 액티브 디렉토리(AD, Active Directory)의 관리자 계정을 탈취한 후

연결된 서버 및 PC로 랜섬웨어를 유포하는 사례가 2019년 2월~3월 발생한 이후 최근 다시 발생하고 있습니다.
AD를 운용하는 기업 및 기관은 KISA보호나라(www.boho.or.kr) 홈페이지의 아래 링크를 참고하여 AD 보안강화를 당부드리며,

랜섬웨어 감염사고 발생 시 한국인터넷진흥원(국번없이 118)으로 신고하여 주시기 바랍니다.

[보안공지]

o 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 (2.22)
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959

o 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) (3.4)
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971

[기술문서]

o AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서 (2.27)
https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964

o AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례 (4.2)
https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988">https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988

감사합니다.

알림마당

공지사항