Newsletter2017.06.20 18:33

“랜섬웨어에 대한 확실한 대비는 원본 데이터 백업” 입니다.

 

안녕하세요. 엠플입니다.

 

랜섬웨어에 감염 후 중요한 데이터로 인해 비트코인을 제공하였는데도 데이터를 복원해주지 않는 해커들이 많습니다.

 

현재의 보안기술을 개선하면 해커는 신속하게 파헤치고, 패치하고 공격하는데요.

 

웹페이지를 검색하는 동안 스크립트를 통해 감염되거나, 웹브라우저의 플래시, Javascript 설치 후의 취약점등을 통한 사용자가 잘 모르는 부분을 통해 감염이 되는 경우가 대부분 입니다.

 

현재 완벽한 보안 기술은 없기 때문에 새로운 공격방법에 대한 첫 번째 희상자가 될 뿐인데요.

 

그렇다면 해결 방법은 없는 것일까요?

 

랜섬웨어에 대한 확실한 대비는 원본 데이터의 백업 입니다.

 

한국 랜섬웨어 침해 센터장에 따르면, 지난 2년간 대응센터에 접수된 랜섬웨어 피해 7500건의 공통점은 백신을 설치했지만 백업은 해두지 않았다는 점입니다.

 

2017.06.12 한국 랜섬웨어 침해 대응센터에 백업에 대한 직접적인 보안 강화 권고 공지가 올라왔습니다.

(랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고)

 

랜섬웨어 해커가 가장 두려운 것은 감염시켰음에도 불구하고 피해자로부터 돈을 받지 못하는 것입니다.

 

피해를 당하더라도 해커에게 돈을 보내지 않는 것, 해커 입장에서 돈을 받지 못하면 공격해봐야 기회이익 상실이 되기 때문입니다.

 

 

위와 같이 돈이 되는 비트 코인을 이용한 랜섬웨어의 위협,

사전 방어와 사후 대응으로 귀사의 보안 관리 등을 조금 더 강화할 수 있는 솔루션을 소개해 드리고자 합니다.

 

 

 

[랜섬웨어 대비 백업 전략]

(1). Server 시스템 영역

[ Veritas Backup ]

시스템에 대해 간편하게 구축하고 관리할 수 있는 통합 백업 솔루션.

- 시스템 백업

- 이미징 백업 S/W를 이용한 정기적인 백업, 백업 데이터에 대한 복구 시뮬레이션 정기적 운영

- PC 및 서버 데이터 백업

- 개인이 직접 진행하기 보다는 전담 인력(관리자 등)을 통해 주기적인 백업 필요

 

(2). Client 영역

[ Checkmal AppCheck Pro ]

상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구 솔루션

- 고도화된 랜섬웨어 사전 방어 및 복구

- 상황 인식 기반 랜섬웨어 행위 탐지 엔진

- 다양한 환경에 대응 가능한 랜섬웨어 방어 솔루션

- 백업 중앙화

 

[ ESTsoft Ransom Shield ]

PC의 최적의 상태나 데이터를 실시간 암호화 백업 및 관리를 통해 문제 발생시, PC 및 데이터 복구 솔루션

- 문서의 이름, 확장자를 암호화하여 랜섬웨어 방지

- 파일 내용(유니코드)/이름(AES256비트) 암호화

- 랜섬웨어 침입 및 감염 시도를 감지 및 경고

- 자신의 PC에서만 복호화 가능

 

엠플_랜섬웨어 연관 솔루션 표준제안서_Backup부문 다운로드

 

 

 

[지난 뉴스레터 보기]

[엠플]5 랜섬웨어 대란에 이은 6월 2 공격 주의보

[엠플]실생활속을 파고드는 변종 랜섬웨어 유포 주의

[프로모션]랜섬쉴드PC & 랜섬쉴드 라우드 출시

 

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

[문의하기]

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.05.16 13:40

 

[주요내용 간략 리뷰]

C 고객사는 엠플과 시스템 백업에 대한 유지보수 계약이 체결되어 안정적으로 BackupExec을 통해

데이터를 백업 하고 있었습니다.

랜섬웨어에 대비해 기본적인 솔루션을 도입하였지만 지난 2017 04 27일과 30일 두차례 랜섬웨어에 감염이 되어

주요 시스템 복구가 필요했습니다.

그동안 BackupExec으로 OS DB를 안정적으로 백업 운영했던 C 고객사는 성공적으로 모든 데이터(OS/DB)

복구하여 업무를 정상적으로 수행하게 되었습니다.

과거 백업이 되어 있었으나 실제 문제 발생시 복원이 되지 않아 문제가 되었던 고객사례들과 비교를 하면

단순히 백업이 아닌 복구가 가능한 안정적인 백업이 운영되고 있는지 점검이 필요한 시기입니다!!

고객사(profile)

Ÿ   C

Ÿ   Industry: 제조

Ÿ   직원수: 300

주요과제(KEY CHALLENGES)

랜섬웨어에 노출된 그룹웨어 OS DB 복구

해당 랜섬웨어는 확장자를 onion으로 변경하고 네트워크 경로를 통해 공용 폴더를 1차적으로 감염 시키며

지속적으로 DB서버를 찾아 공격합니다

C사는 BackupExec을 통해 서버들을 보호하여 원하는 시점으로 복구를 할 수 있었습니다

 

[OS 복구 화면]

 

[DB 복구 화면]

 

 

해결책(SOLUTION)

랜섬웨어 감염된 모든 데이터(OS/DB) 삭제 후 BackupExec을 통해 고객이 원하는 백업 데이터 시점까지 모든 데이터 복구

ü  고객이 원하는 RPO RTO 달성

  • RPO : Recovery Point Objective – 목표 복구 시점
  • RTO : Recovery Time Objective – 목표 복구 시간

 

수행내역

  1. BackupExec 서버에서 그룹웨어 서버 최종 백업 날짜 확인 (5 Min)
  2. BackupExec 서버에서 그룹웨어 서버용 복구 구동 디스크 생성 (5 Min)
  3. 그룹웨어 서버  BackupExec 리커버리 디스크로 구동 (5 Min)
  4. 그룹웨어 서버 포맷 후 BackupExec 서버를 통해 OS 복구 수행 (30 Min)
  5. OS 정상 복구 확인 후 그룹웨어 DB 복구 (20 Min)
  6. 그룹웨어 정상 구동

 

그룹웨어는 OS를 포함해 DB까지 총 200Gb 이며 100Mbps 망에서 복구를 하였습니다

OS 복구 및 DB를 복구하는데 총 소요시간은 약 1시간 정도 소요되었습니다

 

연관제품

1.         Veritas BackupExec 15 FP4

2.         MS Windows 2008 R2

3.         MS SQL 2008

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2016.10.28 14:25

안녕하세요.엠플 입니다.

최근 몇 년간 핫 이슈 중 빼놓을 수 없는 것이 “랜섬웨어(Ransomware)” 입니다.

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다.

이젠 개인의 문제가 아닙니다. 조직의 중요 데이터를 볼모로 금품을 요구 하는 랜섬웨어 정교화 되는 공격방식과 방어 전략을

알아보세요.!!

 

문의처: 엠플마케팅(marketing@impl.co.kr)

 

FireEye

랜섬웨어 방어 파이어아이 NX, EX

 

랜섬웨어, 개인의 문제가 아닙니다.

 

기업 내 임원이 보유한 중요 문서 자료가 암호화 됩니다.

네트워크를 통해 파일 서버를 암호화 시켜 치명적인 피해를 입힙니다.

감염된 PC를 외부에 의뢰하여 복원하는 과정에서 기업의 중요한 정보가 유출 됩니다.

 

지능형 사이버 위협 방어의 세계 1위 파이어아이가 랜섬웨어 방어를 위한 최고의 솔루션을 제공합니다

 

랜섬웨어 방어 관련 자료:

Ÿ   랜섬웨어란 무엇인가?​

Ÿ   랜섬웨어 방어 교육 동영상

Ÿ   파이어아이 네트워크 위협 방어- NX​

Ÿ   파이어아이 이메일 위협 방어- EX/ ETP

 

 

 

Download

 

랜섬웨어 솔루션 브리프

 

웹과 이메일을 통한 진화된 랜섬웨어 공격 패턴과 접근 방식을 설명한 문서입니다. 또한 파이어아이 EX NX를 이용한 방어 전략을 소개합니다

저작자 표시
신고
Posted by 엠플 (주)엠플