화학 ISC
이미지
이미지TOP

로고



커뮤니티

공지사항

[공지]

기업 업무망 랜섬웨어 감염피해 주의 안내

  • 관리자
  • 2020-03-17
  • 10,899

 

기업 업무망 랜섬웨어 감염피해 주의 안내

22647_1584343749.png

□개요
o 기업 업무PC 및 서버의 랜섬웨어 감염 사례가 지속 발생하고 있어 주의 필요
 
□ 주요내용
o 공격자는 기업 내부에 침투한 후 업무 관련 PC 및 서버에 랜섬웨어를 전파
- (사례1) 서버 원격 접속 시 사용되는 관리자 계정 탈취 후 랜섬웨어 전파
- (사례2) 기업 전산자원 중앙 관리서버의 관리자 계정 탈취 후 랜섬웨어 전파
o 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 함께 감염되는 사례 발생
o 랜섬웨어에 감염될 경우 자료 복구가 불가능함으로 백업 데이터를 오프라인으로 관리하고 내부 보안을 강화하는 것이 반드시 필요
 
□ 대응방안
o 기업에서는 내부 서버들에 대한 보안점검 및 오프라인 백업* 권고
      * 디스크, 외장USB 등 물리적으로 네트워크와 분리된 매체 이용
o 기업에서 운영 중인 중앙전산자원 관리서버에 대한 계정정보 관리 강화
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의
o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC) 즉시 신고
※ 보호나라 홈페이지(www.boho.or.kr) – 상담 및 신고 – 해킹사고
 
< 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드 >
 
• 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 – 34.랜섬웨어 대응가이드, 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
 
□ 기타 문의
o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

 

목록