동남정보보호지원센터

공지사항

제목 [보안공지] AD 운용 기업 AD 보안강화 당부
게시자 관리자 게시일 2019-07-02 조회수 69

안녕하세요. 한국인터넷진흥원 사이버침해대응본부입니다.


기업에서 운용하는 액티브 디렉토리(AD, Active Directory)의 관리자 계정을 탈취한 후

연결된 서버 및 PC로 랜섬웨어를 유포하는 사례가 2019년 2월~3월 발생한 이후 최근 다시 발생하고 있습니다.
AD를 운용하는 기업 및 기관은 KISA보호나라(www.boho.or.kr) 홈페이지의 아래 링크를 참고하여 AD 보안강화를 당부드리며,

랜섬웨어 감염사고 발생 시 한국인터넷진흥원(국번없이 118)으로 신고하여 주시기 바랍니다.


 [보안공지]

o 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 (2.22)
   https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959

o 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) (3.4)
   https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971


 [기술문서]

o AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서 (2.27)
   https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964

o AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례 (4.2)
   https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988">https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988


감사합니다. 

(48059) 부산광역시 해운대구 센텀중앙로 78(센텀그린타워) 3층
Tel. 051-746-4793~4 / Fax. 051-746-4791 / E-mail. dnissc@busanit.or.kr