전체메뉴

메뉴닫기
HOME> 알림마당> 뉴스&이슈>뉴스&이슈

뉴스&이슈

사업공고 보기
[보안공지문] 코로나19와 관련된 주요 시설 대상 랜섬웨어 공격 주의 및 보안강화 권고
작성자 관리자 지역 강원 등록일 2020.04.08 조회 62

□ 개요

  o 코로나19와 관련된 주요 시설이나 병원 등을 대상으로 악성 랜섬웨어 공격이 지속적으로 발생하고 있어 주의 및 보안관리 강화 필요

 

□ 주요 내용
  o 주요 공격 방법
   - 악성 이메일 및 첨부파일
   - 사용자 권한 장애 유발
   - 이전 시스템 취약점 이용을 통해 시스템 침투 후, 모든 자료를 암호화하거나 삭제하고, 사용자에게 금전 요구
   * 협박을 받은 피해자가 금전을 지불해도, 기존 자료를 회수하거나 시스템 복구를 하는 것이 어려움
  o 대응요령
   - 기업에서는 내부 서버들에 대한 보안점검 및 온·오프라인 백업 권고
    * 디스크, 외장 USB 등 물리적으로 네트워크와 분리된 매체 이용
   - 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
   - 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의
   - 시스템 운영에 불필요한 서비스 비활성화
    * 사용하지 않는 서비스 비활성화
    * 특정 서비스 사용이 불가피할 시, 인가된 관리자 IP주소에서만 해당 서비스를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화 및 해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용
※ 원격 접속(RDP 등)이 필요한 경우 허용된 IP만 접근을 허용하고 기본 포트 번호(3389 등)를 다른 포트로 변경하여 사용하며, 접근 계정에 대한 관리 강화 필요
   - 기업에서 운영 중인 주요 자료 관리서버에 대한 계정정보 관리 강화 및 망분리 필요

 

□ 랜섬웨어 대응 관련 KISA 참고자료
  o 랜섬웨어 대응 참고자료('KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr) 자료실)
   - 랜섬웨어 대응가이드(https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048)
   - 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27049)
 ※ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고(국번 없이 118, certgen@krcert.or.kr)

 

강원.png

이전글, 다음글
다음글 2020년 용인시 중소기업 수출 첫걸음 지원사업 참여기업 모집공고 2020.04.08
이전글 (재)충북지역사업평가단 직원 채용 공고 2020.04.07

목록

이전
  • 중소기업청
  • 중소기업청
  •    
  • 옴부즈
  • 특허청
  • 산업통상자원부
  • TECHNOPARK
  • TECHNOPARK
  • TECHNOPARK
  • TECHNOPARK
  • 중소기업청
  • 중소기업청
  •     
  • 옴부즈
  • 특허청
  • 산업통상자원부
  • TECHNOPARK
  • TECHNOPARK
  • TECHNOPARK
  • TECHNOPARK
다음