공지사항
제목 | [보안공지] 기업 및 호스팅社 랜섬웨어 감염 확산 주의 | ||||
---|---|---|---|---|---|
게시자 | 관리자 | 게시일 | 2020-03-23 | 조회수 | 805 |
귀 사(기관)의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다.
o 기업, 호스팅社 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있어 주의 및 보안관리 강화 필요
o 최근 원격 관리 프로그램의 부주의한 사용으로 기업 및 호스팅社 랜섬웨어 감염 o 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 백업서버도 공격하여 복구가 불가능하도록 손상 → 랜섬웨어 감염 시 자료의 복구가 불가능하므로 오프라인 백업과 내부 보안 강화 필요
o 기업에서는 내부 서버들에 대한 보안점검 및 오프라인 백업 권고 o 기업에서 운영 중인 중앙전산자원 관리서버에 대한 계정정보 관리 강화 o 시스템 운영에 불필요한 서비스 비활성화 해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용 접근 계정에 대한 관리 강화 필요 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의 o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고
< 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드 > 34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드” 참고 -------------------------------------------------------------------------------
|