KISA 랜섬웨어 대응을 위한 가이드라인 개정본 배포

KISA 랜섬웨어 대응을 위한 가이드라인 개정본 배포

지금까지 굉장히 많은 악성코드 사례에 관하여 설명드렸었는데, 그 중 가장 많이 소개해드린 악성코드가 랜섬웨어가 아닐까 싶습니다. 공인인증서 탈취나 키로깅을 하는 개인정보 유출형 악성코드는 특정 기관에 신고해서 어느 정도 추가 손해를 방지할 수 있지만, 랜섬웨어의 경우 복구가 불가능 하면 이전의 자료를 모두 날리거나 업무 수행이 불가능해지는 등 어떻게 보시면 그 피해가 더 크다고 보여지는데요. 그러다. 보니 보안 업체에서 랜섬웨어 탐지 및 백업 제품과 같은 랜섬웨어 전용 보안 솔루션을 내고 있는 상황이죠. 하지만 한국인터넷진흥원KISA에서 랜섬웨어에 감염되더라도 복구를 할 수 있는 툴을 배포하고 있어서 이번에는 이 부분에 관하여 간략히 말씀드리고자 합니다.

최근 KISA에서 배포한 랜섬웨어 복구 툴은 하이브Hive 랜섬웨어 버전1부터 4까지 복구할 수 있습니다.

2 대표적인 문서중앙화 솔루션, 사이버다임

문서중앙화 해결안 중 업계 NO.1인 사이버다임을 소개합니다. 사이버다임의 문서중앙화 솔루션은 바이러스 원천 방지 시스템, 파일파일 경로 암호화, 데이터 기록으로 인한 파일 감염 방지, 파일 복구 등의 기능으로 랜섬웨어를 차단할 뿐만 아니라 접근 권한 설정, 승인 프로세스 설정, 외부 반출 방지, 이력 관리 기능으로 효과적인 문서 관리를 돕습니다.

2 랜섬웨어 감염 경로

랜섬웨어는 보안이 취약한 웹사이트, 유무선 네트워크, 이메일, SNS, 첨부파일, 단축 URL, 파일 공유 사이트 등 여러가지 방법을 통해 감염되는데요. 믿음직한 기관이나 대상을 정교하게 사칭하기 때문에 구분이 어렵습니다. 소프트웨어의 취약점을 파고들어 불특정 다수를 감염시키거나웜 형태, 보안 관리 수준이 취약한 틈을 타 서버에 침투하는 방식타깃형으로 이루어집니다.

3 사이버다임의 랜섬웨어 방지 핵심 기능

1 비승인 프로그램 방지 사이버다임의 문서중앙화 솔루션은 화이트리스트Whitelist 방법을 사용하여 사전에 허가된 프로세스만 문서중앙화 서버에 접근할 수 있습니다. 감염된 PC에서 실행된 랜섬웨어는 등록되지 않은 프로세스이므로 서버에서 악성 프로그램의 접근, 저장을 원천 차단합니다. 2 샌드박스가상화영역에서 파일을 실행 랜섬웨어는 사용자의 파일을 미끼로 돈을 요구하는데요. 사이버다임의 문서중앙화에서는 이용자 PC 가상화 영역Sandbox에서 파일을 수정하게 됩니다.

서버에 저장될 때는 암호화파일, 경로, 파일명 모두 되어 서버를 직접 공격하는 프로그램이더라도 파일을 변경식별실행할 수 없답니다.

자주 묻는 질문