메뉴 건너뛰기

오에스매니아

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)


□ 개요

 o 마이크로소프트 윈도우 서버를 이용하는 제조·물류 등의 기업 내부 시스템을 침투하여 특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 지속적으로 발생함에 따라 오프라인 백업 등 기업 보안관리 강화 필요

 

□ 주요내용

 o 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 내부 시스템 침투 후 랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생 중

 o 기업에서 운용중인 AD 관리자 계정 정보를 탈취하여 이를 공격에 악용하고 있음

  ※ AD(Active Directory): 중앙 집중화된 자원관리(계정 관리, 인증, 보안설정 등) 체계

 

□ 대응방안

 o 랜섬웨어에 감염될 경우를 대비하여 별도의 저장소(오프라인)를 두어 추가 백업 실시

  ※ 기업은 외부에서 접속할 수 있는 서버와 내부 중요자료들에 대한 백업 보안 필요

 o 백업 서버를 구비한 기업은 AD 도메인에서 연동 해제 및 백업 서버 접속 계정에 대한 보안관리 강화

 

  ▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드

    - 보호나라 홈페이지 접속 후 “자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드” 참고

 

 o 기업은 AD 서버를 운용하는 경우 관리자 계정이 유출되지 않도록 철저한 보안관리 필요

  - AD 서버를 운영하는 기업에서는 AD서버 계정 보안관리 강화

  - AD 관리자 및 관리자 그룹 계정 비밀번호 주기적 변경

  - AD 관리자 계정은 반드시 일반 업무(직원)용 AD계정과는 반드시 분리하여 사용

  - AD 관리자 계정은 DC(Domain Controller)외에 타 시스템에서 사용 금지

  - 사내 시스템에서 서비스 실행 시 관리자 그룹 계정이 아닌 시스템 서비스용 계정을 생성하여 실행

   ※ UAC(User Account Control) 설정을 통해 시스템에 영향을 줄 수 있는 명령 실행 시 권한 확인

  - DC(Domain Controller) 관리용 시스템 망분리 등 접속통제 강화

  - AD 관리자 로그온 이벤트 발생 시 이메일이나 SNS 알림 등 설정

 

  ▣ AD(Active Directory) 서버 관리 참고자료

   - 보호나라 홈페이지 접속 후 “자료실 - 보고서 - 211.AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서” 참고

 

□ 기타 문의

한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 187
424 보안 자료 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법 루시드림 03-22 19
423 보안 자료 최고의 무료 보안 도구 20선 루시드림 03-22 31
422 보안 소식 가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그 파란하늘 03-21 20
421 보안 자료 은행 사칭한 사기 대출 문자 기승 file 트라노 03-19 31
420 보안 소식 토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안 루시드림 03-18 10
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 26
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 8
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 113
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 25
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 114
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 78
» 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 36
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 21
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 15
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 117
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 56
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 64
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 327
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 730
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2851
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 627
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 179
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 15 파란하늘 01-07 533
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1412
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1209
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.