작성일 : 20-09-24 18:14
랜섬웨어 및 정보유출 대비 보안 안내
 글쓴이 : 마이호스팅
조회 : 21,818  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

최근 일반 기업, 호스팅 업체 등에서 랜섬웨어 감염 사례가

지속적으로 발생하고 있어 주의 및 보안관리 강화가 필요합니다.

아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가

발생하지 않도록 만전을 기해주시기를 당부 드립니다.

 

□ 주요 피해 사례

 

o 서버 피해 : 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출

- 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서

  원격포트(22, 3389) 접속 허용으로 인한 랜섬웨어 감염 피해

o PC 피해 : 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출

- 공문서, 이력서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 피해

o NAS 피해 : 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출

- 접근제어 없이 공장 출하시 기본 설정된 관리자 패스워드를 사용하거나,

  보안 업데이트 미적용으로 인한 랜섬웨어 감염 피해

 

□ 주요 대응 방안

 

o 서버 보안 강화 : 기본 원격포트(22, 3389) 사용 자제 및 OTP 2차 인증 사용

o PC 보안 강화 : 피싱 메일 본문 링크 클릭, 첨부파일 다운로드 및 실행 주의

o NAS 보안 강화 : 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

o 공통 보안 강화 : 유추하기 어려운 패스워드 사용 및 신뢰할 수 있는 백신 사용

- 유추하기 어려운 패스워드 예시 : 숫자, 대소문자, 특수문자 조합 8자리 이상

 

랜섬웨어 대응 관련 KISA 자료

 

- 랜섬웨어 대응 가이드 : 보호나라 (www.boho.or.kr) 자료실 34번 매뉴얼 (<- 클릭)

- 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 : 자료실 35번 매뉴얼 (<-클릭)

 

감사합니다.

마이호스팅 IDC운영팀 올림.