일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 풀이
- nmcli
- Cloud
- Python
- 빅분기 실기
- centos7
- 빅데이터 분석기사
- mariadb
- tcache
- 빅데이터분석기사
- error
- dreamhack
- 인프런
- Linux
- Dreamhack.io
- ios frida
- 보안뉴스
- VS Code 오류
- AWS
- 빅데이터 분석기사 실기
- AWS Cloud
- pandas
- wireshark
- [EduAtoZ]
- FSB
- ubuntu
- 빅데이터분석기사 실기
- 클라우드
- 워게임
- pwnable
- Today
- Total
0netw0m1ra
랜섬웨어 대응 실수 Top10 본문
#1. 실수 및 대응방법
실수 1) 멀웨어 격리 실패
대응 1) 공격 벡터를 먼저 파악해 해결한 후, 데이터를 복구하기
실수 2) 대응 계획 없음
대응 2) 랜섬웨어 뿐만 아니라 모든 사이버 공격에 대한 대응 절차를 사전에 수립해야 함
실수 3) 백업 소홀
대응 3) 분리된 네트워크에 백업을 실시해야 함
실수 4) 랜섬웨어에 의해 요구되는 금액을 협상할 때 지나치게 과감/조심스러움
대응 4) 반드시 가격 협상은 필요하나, 화근이 될 수 있으므로 협상 전문가를 초빙해 해결해야 함
실수 5) 혼자 해결하려 함
대응 5) 보안 전문 업체를 통해 전문가의 도움을 받아 해결해야 함
실수 6) 사법 기관 무시함
대응 6) 사법 기관은 암호화된 데이터를 복호화할 도구나 협상할 전문가가 있기 때문에 개인이 혼자 해결하려 하지 말고, 사법기관을 통해 도움을 받아야 함
실수 7) 보험 회사를 믿지 않음
대응 7) 사건이 생기면 사이버 보험 회사를 통해 보험 규정에 어긋나지 않게 해결함으로써 보상을 받을 수 있음
실수 8) 공포에 너무 묶여있음
대응 8) 데이터가 모두 암호화되어 사라지기 직전이라 많이 공포스럽지만, 침착하게 올바른 결정을 내릴 수 있도록 평상시에 계획 수립과 훈련을 실시해야 함
실수 9) 복호화 키를 찾느라 시간을 허투로 사용
대응 9) 검색엔진을 통해 복호화 키를 찾기위해 시간을 쓰는데 실효성이 0%이다.
실수 10) 교훈을 얻지 못함
대응 10) 사건을 해결한 후, 두 번째, 세 번째 발생할 공격에 대한 방어를 위해 대응 계획과 훈련 계획, 보안 솔루션 구매 등 교훈을 얻어야 함
#2. 노 모어 랜섬웨어
여태까지 랜섬웨어의 복호화 키를 모아놓은 사이트이다.
https://www.nomoreransom.org/ko/index.html
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?idx=99165&mkind=1&kind=1
'데일리 보안뉴스' 카테고리의 다른 글
페가수스 해킹 (0) | 2021.07.20 |
---|---|
이미지 개인정보 스캔 & 마스킹 솔루션 - 엘세븐시큐리티 (0) | 2021.07.19 |
마이크로소프트 - 지속가능성 클라우드 비전 제시 (0) | 2021.07.15 |
다크사이드 랜섬웨어 공격 발생 (0) | 2021.07.14 |
북한 - 라자루스 (0) | 2021.07.13 |