Newsletter2017.08.22 15:21

알약&랜섬쉴드 1+1 프로모션

 

알약3.0제안서 로드

드PC

 

견적요청하기

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.06.20 18:33

“랜섬웨어에 대한 확실한 대비는 원본 데이터 백업” 입니다.

 

안녕하세요. 엠플입니다.

 

랜섬웨어에 감염 후 중요한 데이터로 인해 비트코인을 제공하였는데도 데이터를 복원해주지 않는 해커들이 많습니다.

 

현재의 보안기술을 개선하면 해커는 신속하게 파헤치고, 패치하고 공격하는데요.

 

웹페이지를 검색하는 동안 스크립트를 통해 감염되거나, 웹브라우저의 플래시, Javascript 설치 후의 취약점등을 통한 사용자가 잘 모르는 부분을 통해 감염이 되는 경우가 대부분 입니다.

 

현재 완벽한 보안 기술은 없기 때문에 새로운 공격방법에 대한 첫 번째 희상자가 될 뿐인데요.

 

그렇다면 해결 방법은 없는 것일까요?

 

랜섬웨어에 대한 확실한 대비는 원본 데이터의 백업 입니다.

 

한국 랜섬웨어 침해 센터장에 따르면, 지난 2년간 대응센터에 접수된 랜섬웨어 피해 7500건의 공통점은 백신을 설치했지만 백업은 해두지 않았다는 점입니다.

 

2017.06.12 한국 랜섬웨어 침해 대응센터에 백업에 대한 직접적인 보안 강화 권고 공지가 올라왔습니다.

(랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고)

 

랜섬웨어 해커가 가장 두려운 것은 감염시켰음에도 불구하고 피해자로부터 돈을 받지 못하는 것입니다.

 

피해를 당하더라도 해커에게 돈을 보내지 않는 것, 해커 입장에서 돈을 받지 못하면 공격해봐야 기회이익 상실이 되기 때문입니다.

 

 

위와 같이 돈이 되는 비트 코인을 이용한 랜섬웨어의 위협,

사전 방어와 사후 대응으로 귀사의 보안 관리 등을 조금 더 강화할 수 있는 솔루션을 소개해 드리고자 합니다.

 

 

 

[랜섬웨어 대비 백업 전략]

(1). Server 시스템 영역

[ Veritas Backup ]

시스템에 대해 간편하게 구축하고 관리할 수 있는 통합 백업 솔루션.

- 시스템 백업

- 이미징 백업 S/W를 이용한 정기적인 백업, 백업 데이터에 대한 복구 시뮬레이션 정기적 운영

- PC 및 서버 데이터 백업

- 개인이 직접 진행하기 보다는 전담 인력(관리자 등)을 통해 주기적인 백업 필요

 

(2). Client 영역

[ Checkmal AppCheck Pro ]

상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구 솔루션

- 고도화된 랜섬웨어 사전 방어 및 복구

- 상황 인식 기반 랜섬웨어 행위 탐지 엔진

- 다양한 환경에 대응 가능한 랜섬웨어 방어 솔루션

- 백업 중앙화

 

[ ESTsoft Ransom Shield ]

PC의 최적의 상태나 데이터를 실시간 암호화 백업 및 관리를 통해 문제 발생시, PC 및 데이터 복구 솔루션

- 문서의 이름, 확장자를 암호화하여 랜섬웨어 방지

- 파일 내용(유니코드)/이름(AES256비트) 암호화

- 랜섬웨어 침입 및 감염 시도를 감지 및 경고

- 자신의 PC에서만 복호화 가능

 

엠플_랜섬웨어 연관 솔루션 표준제안서_Backup부문 다운로드

 

 

 

[지난 뉴스레터 보기]

[엠플]5 랜섬웨어 대란에 이은 6월 2 공격 주의보

[엠플]실생활속을 파고드는 변종 랜섬웨어 유포 주의

[프로모션]랜섬쉴드PC & 랜섬쉴드 라우드 출시

 

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

[문의하기]

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.06.07 15:57

 

“실생활속을 파고드는 변종 랜섬웨어 유포 주의!!

 

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다.

 

안녕하세요. 엠플입니다.

5월 대란 후 얼마 지나지 않은 시점인  6. 신종 랜섬웨어 2차 재공격 예고 를 하였습니다.

절대 안심할 수는 없는 상황에서 지속적으로 변종 랜섬웨어 공격이 가해지고 있는데요.

최근 유포되고 있는 변종 랜섬웨어에 대해 소개해 드리겠습니다.


 

경찰서를 사칭한 이메일 첨부파일로 랜섬웨어를 유포

 

신고자는 해당 메일 내용에 대해 직접 수원 남부경찰서로 전화하여 문의하였지만, 이런 메일은 보낸 적이 없다는 답변을 받고

 

한국랜섬웨어침해대응센터에 신고하였습니다.

 

해당 파일을 열어 보았을 때 순간적으로 cmd 창이 발생하지만 파일이 손상되었다는 메시지와 함께 실행이 되지 않습니다.

 

그러나 이와 같이 확인되지 않은 이메일과 첨부파일은 주의하여 열어 주시기 바랍니다.

 

 #출처 : 한국랜섬웨어침해대응센터

 


 

검색 포털 이용중 감염되어 확산되는 랜섬웨어 Sage2.2

 

2016년부터 꾸준히 유포되고 있는 랜섬웨어 Sage2.2가 급속도로 확산되고있어 많은 감염 신고를 받고 있습니다.

 

많은 피해자들의 공통점은 

불법적인 사이트를 이용하지 않았음에도 불구하고

검색 포탈을 통한 자료 검색 혹은 뉴스 기사를 읽다가 감염되었습니다.

 

PC마다 요구하는 금액이 다르지만 평균적으로 $2000 를 요구하고 있습니다.

 

현재 피해자의 PC 상태부터 비용 지불 과정, 지불 후 처리 과정까지 상세하게 안내를 해두었고, 이마저도 힘든 피해자들을 위해 [지원] 게시판을 통해 채팅 형식으로 비용지불을 안내합니다.

 

이 랜섬웨어는 파일을 암호화 한 뒤 감염된 파일의 확장자를 sage 변경하며 모든 폴더에 !HELP_SOS.hta 파일을 생성하여 결제를 유도합니다.

 

복호화를 위한 결제 안내 페이지에 한국어 버전이 포함되어 있습니다.

한국을 대상으로 공격 시도가 많이 이루어지고 있으니 주의하시기 바랍니다.

해당 랜섬웨어는 사용자가 인지하지 못하는 네트워크 경로도 찾아 데이터를 암호화 합니다.

발신지가 명확하지 않은 이메일 첨부파일은 절대 실행하지 마시고 보안이 취약한 웹사이트 방문을 자제해 주시기 바랍니다.

#출처 : 한국랜섬웨어침해대응센터

 


 

해외 운송업체 “Fedex(페덱스)”를 사칭한 랜섬웨어

▲오토크립터 랜섬웨어 감염 흐름도. (사진=이스트시큐리티)

 

이스트시큐리티가 발견한 이메일은 ‘leemoonjung1211@gmail.com’이라는 계정이다. FedEx Support Team’을 사칭해 피해자들에게 발송됐다.

▲페덱스 배송 안내로 위장한 랜섬웨어 유포 이메일. (사진=이스트시큐리티)

 

해당 이메일의 본문에는 마치 일반적인 배송 물품 안내처럼 위장됐다. 이 이메일은 수신자가 이메일에 첨부된 첨부파일을 실행하도록 위장한다.

이메일에 첨부된 압축파일의 바로가기 파일을 실행하면 바로가기 내부 명령어가 작동해 랜섬웨어 감염으로 이어진다.

바로가기 파일에 의해 파일이 실행될 경우, 국내에서 사용하는 한글 문서(.hwp) 자료 뿐 아니라 각종 문서와 이미지, 동영상 파일 등 PC에 저장돼 있는 중요한 자료들이 암호화되는 피해를 입을 수 있다.

▲ 바탕화면에 생성된 오토스크립트 랜섬노트 화면. (사진=이스트시큐리티)

 

복호화 과정을 한국어로 안내하는 결제 요구 창이 뜨며, 요구 창에는 0.1 비트코인을 통한 결제를 요구하는 내용이 담겨 있다.

#출처 : 이스트시큐리티

 

 

돈이 되는 비트 코인을 이용한 지속적인 변종 랜섬웨어의 위협, 사용자의 PC 보안 관리 등을 조금 더 강화할 수 있는

솔루션을 소개해 드리고자 합니다.

 

[ 랜섬웨어 연관 솔루션 간략 소개 ]

  1. Ahnlab PMS
  2. Veritas NetBackup Appliance
  3. FireEye NX Series
  4. FireEye EX Series
  5. DeepSoft Wblock APT
  6. Checkmal AppCheck Pro

 

엠플 랜섬웨어 연관 솔루션 표준 제안서

 

[ 지난 뉴스레터 보기 ]

[엠플]5 랜섬웨어 대란에 이은 6월 2 공격 주의보

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.06.05 19:58

랜섬쉴드PC & 랜섬쉴드 클라우드 출시

기념 프로모션

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.06.05 14:32

 

5월 랜섬웨어 대란에 이은 6 2차 공격 주의보!!

 

랜섬웨어 연관 솔루션 간략 소개

 

l  Ahnlab PMS

l  Veritas NetBackup Appliance

l  FireEye NX Series

l  FireEye EX Series

l  DeepSoft Wblock APT

l  Checkmal AppCheck Pro

 

 

안녕하세요. 엠플입니다.

5 14일 전후에 있었던 “워너 크라이” 랜섬웨어 대란 무사히 넘기셨나요???

전세계 150개국, 20만대 이상의 PC를 감염시킨 ‘워너크라이’ 랜섬웨어가 국내에는 큰 피해가 없이 잠잠해진 상황입니다.

한국 랜섬웨어 침해 대응센터에 따르면 글로벌 피해 현황은 아래와 같습니다. 파악되지 않은 피해 현황도 많겠죠?

 

  • 워너크라이 글로벌 및 국내 피해 현황
  • 공격 대상 : 전세계 74개국 확산
  • 공격 그룹 : 랜섬웨어 해커 동맹 추정
  • 공격 특징 : 사상 최대 규모 무차별 공격, PC와 서버 동시

 

국외

국내

국가

피해대상

피해내용

출처

영국

국립건강 서비스 산하

16개 대형병원

진료중단 및 타병원으로 환자 긴급 이송

The Guardian

스페인

대형 통신사 텔레포니카

일부 업부 중단

AP

프랑스

르노 자동차

공장 일부 가동 중지

러시아

내무부 1천대.

은행 및 보건당국

일부 업무 중단

Bloter

미국

페덱스

일부 업무 불편

독일

철도 티켓 발행기

일부 발행 중단

인도네시아

국립 암센터 등

대형 종합병원 두 곳

일부 진료 중단

TEMPO

구분

피해대상

피해내용

감염경로

글로벌

제조업

제조공정 서버 및 PC 감염

공장 일부 가동 중지

글로벌 본사

대기업

보안관제센터 모니터링 PC 감염

PC운영 중단 및 포맷

인터넷

의료기관

대형 종합병원

일부 업무 중단

인터넷

IT서비스사

IoT장비 모니터링 서버 감염

서버 운영중지 및 포맷

유지보수용 외부관리 PC

 

하지만..!! 5월 대란 후 얼마 지나지 않은 시점인  6. 신종 랜섬웨어 2차 재공격을 예고  하였습니다.

절대 안심할 수는 없는 일입니다.

 

중앙 일보 뉴스 기사에 따르면 ‘엔가젯’은 “쉐도우브로커스의 신종 해킹툴(변종 랜섬웨어) PC의 웹 브라우저와 라우터, 모바일 디바이스, 윈도우 10등을 공격할 수 있다.” 발표하였습니다.

 

신대규 한국인터넷진흥원(KISA) 침해사고분석단장은 “보안 패치만 업데이트했다면 큰 피해는 막을 수는 있지만

기관 및 기업들의 PC 사용자들이 보안 업데이트를 얼마나 했는지는 파악하기는 어렵기 때문에 다시 노출될 수 밖에 없다.”고 말했습니다.

 

위와 같이 돈이 되는 비트 코인을 이용한 랜섬웨어의 위협, 사용자의 PC 보안 관리 등을 조금 더 강화할 수 있는 솔루션을

소개해 드리고자 합니다.

 

 

 

[ 랜섬웨어 연관 솔루션 간략 소개]

  1. Ahnlab PMS
  2. Veritas NetBackup Appliance
  3. FireEye NX Series
  4. FireEye EX Series
  5. DeepSoft Wblock APT
  6. Checkmal AppCheck Pro

 

Ø     엠플 랜섬웨어 연관 솔루션 표준 제안서

 

  1. [ Ahnlab PMS ]

안정적인 보안 및 소프트웨어 패치 관리를 위한 전문 패치 관리 및 설치 유도 솔루션.

-       기업 내 PC의 각종 보안 패치에 대한 실시간 중앙 관리

-       기업 보안 정책에 위배되는 PC에 대한  인터넷 접근 차단 및 SW 설치 유도 기능

 

  1. [ Veritas NetBackup Appliance ]

NetBackup 소프트웨어를 간편하게 구축하고 관리할 수 있는 통합 백업 솔루션.

  • 시스템 백업

이미징 백업 S/W를 이용한 정기적인 백업, 백업 데이터에 대한 복구 시뮬레이션 정기적 운영

  • PC 및 서버 데이터 백업

개인이 직접 진행하기 보다는 전담 인력(관리자 등)을 통해 주기적인 백업 필요

 

  1. [ FireEye NX Series ]

웹 기반의 사이버 공격에 대처하는 위협 방어 플랫폼

  • Inline/OOB(Out-of-Band) 완벽 차단 지원
  • 제로데이 Exploit 탐지 가능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

 

  1. [ FireEye EX Series ]

이메일 기반의 지능형 사이버 공격에 대처하는 위협 방어 플랫폼

  • 샌드박스 기반의 스피어피싱 대응
  • 동적 URL분석 기능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

 

  1. [ DeepSoft Wblock APT ]

스팸메일과 바이러스메일을 동시에 차단하는 솔루션

  • 국외(Sophos), 국내(Hauri) 백신 엔진을 이용한 바이러스 메일 차단
  • 대량의 메일 트래픽에서도 안정적으로 운영이 가능한 SMTP 엔진
  • 펌웨어 업데이트 기능을 통한 제품 퀄리티 향상
  • 송수신되는 모든 메일에 대한 이력을 관리할 수 있는 통합 메일리스트 기능
  • 다양한 시간과 조건으로 발송할 수 있는 개인 스팸리스트, 각종 환경설정 파일의 백업과 복구 기능

 

  1. [ Checkmal AppCheck Pro ]

상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구 솔루션

  • 고도화된 랜섬웨어 사전 방어 및 복구
  • 상황 인식 기반 랜섬웨어 행위 탐지 엔진
  • 다양한 환경에 대응 가능한 랜섬웨어 방어 솔루션
  • 백업 중앙화

 

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플

파이어아이(FireEye) 주요뉴스!

파이어아이, 용인시청에 ‘NX 에센셜’ 공급…랜섬웨어·APT공격 방어_2017년

파이어아이(www.fireeye.kr 지사장 전수홍)는 용인시청에 랜섬웨어 및 지능형지속위협(APT) 공격에 대한 선제적인 방어를 위해 ‘파이어아이 NX 에센셜’을 공급했다고 5일 밝혔다.

용인시청은 기존의 사이버보안 솔루션으로 고도화되는 사이버공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민들에게 안정적인 서비스를 제공하기 위해서 보다 능동적인 사이버 보안 대응 체계를 구축할 필요가 있다고 판단했다.


파이어아이, 중국 사이버 스파이 그룹 APT10의 새로운 해킹 기법 포착_2017년

파이어아이(지사장 전수홍)는 중국 사이버 스파이 그룹 “APT 10”이 새로운 해킹 기법을 활용해 공격 대상을 전 세계로 확장하고 있다고 밝혔다.

파이어아이는 지난 2009년부터 APT10을 추적해 왔는데, APT10은 그간 미국과 유럽, 일본의 건축, 엔지니어링, 항공우주, 텔레콤 기업 및 정부 기관 등을 주요 공격대상으로 삼아왔다. 파이어아이는 APT10의 활동이 중국국가 안보에 도움을 줄 수 있는 군사 및 국가 기밀 정보는 물론 중국 기업들을 위한 각종 비즈니스 데이터를 얻기 위한 것이라고 판단하고 있다.


파이어아이, ICSA랩의 지능형 위협 방어 테스트에서 보안 업체 최초로 모든 위협 탐지_2017년

파이어아이 네트워크 보안 제품 NX, ICSA랩으로부터 ATD 인증 획득

신뢰받는 테스트 기관으로부터 새로운 인터넷 위협 방어 역량 입증 받아

인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.


파이어아이, 사이버 보안 업체 중 유일하게 세계 50대 스마트 기업으로 선정_2016년

파이어아이(지사장 전수홍)가 미국 과학기술 전문지 '테크놀로지 리뷰'가 선정한 '2016 세계 50대 스마트 기업'에 이름을 올렸다고 밝혔다.

 


파이어아이, APT방어 시장점유율 세계 1위... 차세대 위협 방어 기술 선도_2015년

파이어아이는 악성코드 및 제로데이 공격, 지능형지속위협(APT)을 사용하는 지능화된 표적 공격을 차단하는 보안 솔루션 업계 리더로 차세대 위협 방어(NGTP) 기술 선도업체다. 
최근 발표된 파이어아이 지능형 위협 보고서에 따르면, 한국의 인터넷 인프라가 심각한 보안 위협에 휩싸여 있다.

 


 

저작자 표시 비영리 변경 금지
신고

'파이어아이 주요뉴스' 카테고리의 다른 글

[엠플]파이어아이 주요뉴스!  (0) 2017.05.16
Posted by 엠플 (주)엠플
Newsletter2017.05.16 16:27

안녕하세요. 엠플입니다.

 

주말간 있었던 랜섬웨어 대란 무사히 넘기셨나요?

 

네트워크 웝 '워나크라이' 랜섬웨어 세계 100여 개국 공격

 

5 12일에 유럽(러시아와 영국 등) 중심으로 세계 100여 개국에서 대규모 랜섬웨어 공격이 있었습니다.

'워나크라이'라는 랜섬웨어는 네트워크 웜을 이용해 첨부 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염된다고 합니다.

그리고 윈도OS의 서버 메시지 블록(SMB) 원격코드실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파된다고 합니다.

 

5 13 마이크로소프트에서 중단했던 옛날 버전 윈도우에 대한 보안 패치를 긴급 배포했습니다.

Windows Vista, Windows XP, Windows 8, Windows Server 2003 / 2008 등이 해당됩니다.

 

지원이 종료되었던 Windows XP에 보안 업데이트가 떴다는 것은 그만큼 중요하다는 뜻이겠죠!!

 

Windows OS Update의 중요성.

 

오늘은 Windows 10에 대하여 알아보도록 하겠습니다.

 


 

[ 왠지 모를 거부감. Windows 10 알아 보기. ]

매일 쓰는 PC에는 어떤 윈도우가 깔려 있나요? 아직도 윈도우8.1, 또 윈도우7이 깔린 PC들도 있을 겁니다.

 

Windows 7 Microsoft 역사상 가장 성공적인 유비쿼터스 운영 체제였습니다. 이 운영 체제는 지난 5년 동안 훌륭한 역할을 해왔으나 현재 직면하는 새로운 위협을 막기 위해 필요한 보안 기능을 제공하는 데는 역부족입니다.

타사 제품을 사용하여 보안 계층을 추가할 수는 있지만 뉴스에서도 보았듯이 모든 조직에서는 이미 그렇게 하고 있음에도 보안을 강화하는 데에는 부족했습니다.

 

무엇보다 중요한 보안. 아무리 뛰어난 백신 프로그램이 있어도 운영체제 자체에서 보안이 약하면 어떤 방법도 소용이 없습니다.

하루가 다르게 진화하는 해킹에 대응하는 방법을 15년 전에 만든 방패로 막아낼 수는 없지요. 보안은 결코 남의 이야기가 아닙니다. 

 

이러한 새로운 보안 문제를 위해서는 새로운 플랫폼이 필요합니다.

 

  • 보안장치
  • 기기 및 데이터 정보 보호
  • 위협에 대한 보안성
  • Windows 10 관련 뉴스

 

[ 보안장치 ]

 

  • Microsoft Passport는 사용이 편리하고 배포가 쉬운 Multi-Factor  암호 대안입니다.
  • Windows Hello는 생체 인식을 사용하여 기기, Microsoft Passport,  , 데이터 및 온라인 리소스에 대한 액세스의 보안을 강화합니다.*
  • Microsoft Azure Active Directory는 클라우드를 위한  포괄적인 ID 및 액세스 관리 솔루션을 제공합니다.

 

[ 기기 및 데이터 정보 보호 ]

 

  • BitLocker는 그 기능이 한층 향상되고 관리성이 뛰어나며대부분의 최신 기기에 자동으로 프로비저닝할 수 있습니다.
  • Enterprise Data Protection DLP의 이러한 요구 사항을  해결하기 위해 완벽하게 통합된 데이터 분리 및 컨테이너화  솔루션을 갖추고 파일 수준에서 암호화를 제공합니다.
  • Enterprise Data Protection은 모바일 기기와 데스크톱 간에  일관된 사용자 환경을 제공하며, Azure Active Directory   Rights Management Services와 통합되었습니다.
  • 하드웨어 기반의 보안과 이러한 보안이 제공하는 신뢰 수준은 하드웨어와 시스템 무결성을 유지하고 입증하는 데 도움이 됩니다.
  • UEFI 보안 부팅은 맬웨어가 하드웨어에 숨거나 OS가 시작되기  전에 맬웨어가 시작되지 못하게 해줍니다. 신뢰할 수 있는  부팅은 OS 나머지 부분의 무결성을 유지해 줍니다.

 

[ 위협에 대한 보안성 ]

 

  • Device Guard는 모바일 플랫폼에서의 잠금과 유사한 보호  기능을 데스크톱에 제공합니다(모든 앱 잠금).
  • Device Guard를 사용하면 신뢰할 수 있는 것으로 입증된 응용 프로그램만 실행할 수 잇습니다.
  • Device Guard Microsoft에서 지금까지 데스크톱에 제공해  왔던 악성 맬웨어 보안 기능 중 최고의 보안 기능을 제공합니다.

 

[ Windows 10 관련 뉴스 ]

 

 

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.05.16 13:40

 

[주요내용 간략 리뷰]

C 고객사는 엠플과 시스템 백업에 대한 유지보수 계약이 체결되어 안정적으로 BackupExec을 통해

데이터를 백업 하고 있었습니다.

랜섬웨어에 대비해 기본적인 솔루션을 도입하였지만 지난 2017 04 27일과 30일 두차례 랜섬웨어에 감염이 되어

주요 시스템 복구가 필요했습니다.

그동안 BackupExec으로 OS DB를 안정적으로 백업 운영했던 C 고객사는 성공적으로 모든 데이터(OS/DB)

복구하여 업무를 정상적으로 수행하게 되었습니다.

과거 백업이 되어 있었으나 실제 문제 발생시 복원이 되지 않아 문제가 되었던 고객사례들과 비교를 하면

단순히 백업이 아닌 복구가 가능한 안정적인 백업이 운영되고 있는지 점검이 필요한 시기입니다!!

고객사(profile)

Ÿ   C

Ÿ   Industry: 제조

Ÿ   직원수: 300

주요과제(KEY CHALLENGES)

랜섬웨어에 노출된 그룹웨어 OS DB 복구

해당 랜섬웨어는 확장자를 onion으로 변경하고 네트워크 경로를 통해 공용 폴더를 1차적으로 감염 시키며

지속적으로 DB서버를 찾아 공격합니다

C사는 BackupExec을 통해 서버들을 보호하여 원하는 시점으로 복구를 할 수 있었습니다

 

[OS 복구 화면]

 

[DB 복구 화면]

 

 

해결책(SOLUTION)

랜섬웨어 감염된 모든 데이터(OS/DB) 삭제 후 BackupExec을 통해 고객이 원하는 백업 데이터 시점까지 모든 데이터 복구

ü  고객이 원하는 RPO RTO 달성

  • RPO : Recovery Point Objective – 목표 복구 시점
  • RTO : Recovery Time Objective – 목표 복구 시간

 

수행내역

  1. BackupExec 서버에서 그룹웨어 서버 최종 백업 날짜 확인 (5 Min)
  2. BackupExec 서버에서 그룹웨어 서버용 복구 구동 디스크 생성 (5 Min)
  3. 그룹웨어 서버  BackupExec 리커버리 디스크로 구동 (5 Min)
  4. 그룹웨어 서버 포맷 후 BackupExec 서버를 통해 OS 복구 수행 (30 Min)
  5. OS 정상 복구 확인 후 그룹웨어 DB 복구 (20 Min)
  6. 그룹웨어 정상 구동

 

그룹웨어는 OS를 포함해 DB까지 총 200Gb 이며 100Mbps 망에서 복구를 하였습니다

OS 복구 및 DB를 복구하는데 총 소요시간은 약 1시간 정도 소요되었습니다

 

연관제품

1.         Veritas BackupExec 15 FP4

2.         MS Windows 2008 R2

3.         MS SQL 2008

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2016.10.28 14:25

안녕하세요.엠플 입니다.

최근 몇 년간 핫 이슈 중 빼놓을 수 없는 것이 “랜섬웨어(Ransomware)” 입니다.

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다.

이젠 개인의 문제가 아닙니다. 조직의 중요 데이터를 볼모로 금품을 요구 하는 랜섬웨어 정교화 되는 공격방식과 방어 전략을

알아보세요.!!

 

문의처: 엠플마케팅(marketing@impl.co.kr)

 

FireEye

랜섬웨어 방어 파이어아이 NX, EX

 

랜섬웨어, 개인의 문제가 아닙니다.

 

기업 내 임원이 보유한 중요 문서 자료가 암호화 됩니다.

네트워크를 통해 파일 서버를 암호화 시켜 치명적인 피해를 입힙니다.

감염된 PC를 외부에 의뢰하여 복원하는 과정에서 기업의 중요한 정보가 유출 됩니다.

 

지능형 사이버 위협 방어의 세계 1위 파이어아이가 랜섬웨어 방어를 위한 최고의 솔루션을 제공합니다

 

랜섬웨어 방어 관련 자료:

Ÿ   랜섬웨어란 무엇인가?​

Ÿ   랜섬웨어 방어 교육 동영상

Ÿ   파이어아이 네트워크 위협 방어- NX​

Ÿ   파이어아이 이메일 위협 방어- EX/ ETP

 

 

 

Download

 

랜섬웨어 솔루션 브리프

 

웹과 이메일을 통한 진화된 랜섬웨어 공격 패턴과 접근 방식을 설명한 문서입니다. 또한 파이어아이 EX NX를 이용한 방어 전략을 소개합니다

저작자 표시
신고
Posted by 엠플 (주)엠플
Newsletter2016.07.19 14:24

날마다 메일로 유입되는 랜섬웨어와 불법링크에 대한 대책은 있으십니까?

 

2016년 상반기 한국 랜섬웨어 침해 대응센터의 2016년 상반기 랜섬웨어 침해분석 보고서에 따르면, 일주일 단위로

기존 랜섬웨어 변종과 신종이 출현해 다양한 방어 방법들을 속수무책으로 만들었으며 1위 인터넷, 2위 이메일을 통해 감염되었다고

합니다.

 

 

전자 메일에 대한 액세스를 유지하면서 엔터프라이즈급 안정성을 확보하고 스팸 및 맬웨어로부터 보호하고 싶으신가요?

 

데이터 센터의 전 세계적인 네트워크를 통해 배포되는 보호 기능 단계를 제공하므로서 사용자의 메시징 환경 관리를 간소화할 수 있는

Exchange Online Protection Advanced Threat Protection기능을 소개합니다.

 

Office 365 Exchange online 내의 실시간 멜웨어, 스팸 방지기능 “Exchange Online Protection 이란,

 

EOP 내의 제로 데이 공격에 대한 고급 필터링 옵션 “Advanced Threat Protection”이란.

* 제로 데이 공격이란 : 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법

 

EOP(Exchange Online Protection)

 

1.    보안 및 안정성

Exchange Online Protection에서는 고급 보안 및 안정성을 통해 사용자 정보를 보호합니다.

 

- 여러 단계의 실시간 스팸 방지 및 다중 엔진 멜웨어 방지 보호를 통해 위협 요소가 회사 방화벽에 도달하기 전에 해당

위협 요소를 제거.

- 위험도가 높은 전자 메일에 대한 별도의 아웃바운드 제공 풀을 사용하여 회사의 IP 신뢰도를 보호

- 재정적으로 지원되는 다섯 가지 SLA100%의 알려진 바이러스 및 99%의 스팸 방지 보호를 비롯한 고품질 서비스를 입증

- 전 세계적으로 부하가 분산된 데이터 센터 네트워크를 통해 99.999%의 네트워크 작동 시간이 보장

 

 

2.    지속적인 관리

Microsoft에서 제공되는 전자 메일 보호를 사용하면서 환경에 대한 제어를 유지할 수 있습니다.

 

- 단일 웹 기반 인터페이스인 Exchange 관리 센터에서 운영하고 관리

- 실시간 수준의 보고 및 메시지 추적 기능을 통해 Exchange Online Protection에서 처리하는 모든 메시지의 상태를 검색하여

전자 메일 환경을 통찰가능.

- 활성 콘텐츠, 연결 및 정책 기반 필터링을 통해 회사 정책 및 정부 규제 규정을 준수

 

 

3.    간편한 배포 및 유지 관리

어느 때보다도 회사를 외부의 위협으로부터 쉽게 보호할 수 있습니다.

 

- 하드웨어나 소프트웨어 없이 선행 투자를 최소화하여 설치, 관리 및 유지

- 내부 전자 메일 보안 서버 및 응용 프로그램에 필요한 항목을 줄여 IT 환경을 간소화

- 간단한 레코드 변경을 신속하게 시작하고 실행하세요.

(맨위로)

 

EOP_ATP 고급 필터링 옵션 (EOP_Advanced Threat Protection)

 

1.    진보된 위협으로부터 사서함 보호

 

새로운 맬웨어들이 매일같이 활동을 펼치는 상황에 대비하여 Office 365에서는 전자 메일을 보호하기 위한 솔루션을 제공합니다.

Exchange Online Advanced Threat Protection을 사용하면 새로운 방식의 교묘한 공격으로부터 사서함을 실시간 필터링으로 보호할 수 있습니다. 안전하지 않은 첨부 파일은 물론 악성 링크에 대한 보호를 제공하여 Exchange Online Protection의 보안 기능을 보완하여 제로 데이 공격에 대해 더욱 향상된 보호를 제공합니다.

 

2.    안전하지 않은 첨부 파일로부터 보호

 

안전 첨부 파일을 사용하면 서명을 알 수 없는 경우에도 악의적인 첨부 파일이 메시징 환경에 영향을 주지 못하도록 보호 수 있습니다.

 

모든 의심스러운 콘텐츠는 기계 학습 기법을 사용하여 콘텐츠의 의심스러운 활동을 평가하는 실시간 행동 맬웨어 분석

거치게 됩니다. 안전하지 않은 첨부 파일은 받는 사람에게 보내지기 전에 디토네이션 작업실에서 샌드박스가 적용됩니다.

이를 통해 제로 데이 공격에 대한 향상된 보호 기능으로 맬웨어 없이 깨끗한 받은 편지함을 유지할 수 있습니다

 

3.    사용자가 악의적인 링크를 클릭할 때 환경 보호

Exchange Online Protection에서는 콘텐츠를 검사하는 방식으로 악의적인 링크로부터 보호합니다.

안전 링크는 콘텐츠가 검사되는 동안 URL Office 365를 통하도록 다시 작성됩니다. 링크가 안전하지 않은 경우 사용하는 해당 사이트를 방문하지 말라는 경고나 해당 사이트가 차단되었다는 알림을 받게 됩니다. 보고 기능도 제공되므로, 관리자는 어떤 사용자가 언제 링크를 클릭했는지 추적할 수 있습니다.

4.    유용한 보고 기능 및 메시지의 링크 추적 기능 활용

조직에서 누가 공격 대상인지 및 받은 공격의 범주에 대한 중요한 정보를 얻을 수 있습니다. 보고 및 메시지 추적 기능으로 알 수 없는 바이러스 또는 맬웨어 때문에 차단된 메시지를 조사하는 동시에 URL 추적 기능으로는 메시지에서 클릭된 악의적인 개별 링크를 추적할 수 있습니다.

(맨위로)

 

저작자 표시
신고
Posted by 엠플 (주)엠플