진행중 이벤트

최근글 최근댓글

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)

작성자: 부니기 조회 수: 82 PC모드

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)

□ 개요

o 마이크로소프트 윈도우 서버를 이용하는 제조·물류 등의 기업 내부 시스템을 침투하여 특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 지속적으로 발생함에 따라 오프라인 백업 등 기업 보안관리 강화 필요

□ 주요내용

o 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 내부 시스템 침투 후 랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생 중

o 기업에서 운용중인 AD 관리자 계정 정보를 탈취하여 이를 공격에 악용하고 있음

※ AD(Active Directory): 중앙 집중화된 자원관리(계정 관리, 인증, 보안설정 등) 체계

□ 대응방안

o 랜섬웨어에 감염될 경우를 대비하여 별도의 저장소(오프라인)를 두어 추가 백업 실시

※ 기업은 외부에서 접속할 수 있는 서버와 내부 중요자료들에 대한 백업 보안 필요

o 백업 서버를 구비한 기업은 AD 도메인에서 연동 해제 및 백업 서버 접속 계정에 대한 보안관리 강화

▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드

- 보호나라 홈페이지 접속 후 “자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드” 참고

o 기업은 AD 서버를 운용하는 경우 관리자 계정이 유출되지 않도록 철저한 보안관리 필요

- AD 서버를 운영하는 기업에서는 AD서버 계정 보안관리 강화

- AD 관리자 및 관리자 그룹 계정 비밀번호 주기적 변경

- AD 관리자 계정은 반드시 일반 업무(직원)용 AD계정과는 반드시 분리하여 사용

- AD 관리자 계정은 DC(Domain Controller)외에 타 시스템에서 사용 금지

- 사내 시스템에서 서비스 실행 시 관리자 그룹 계정이 아닌 시스템 서비스용 계정을 생성하여 실행

※ UAC(User Account Control) 설정을 통해 시스템에 영향을 줄 수 있는 명령 실행 시 권한 확인

- DC(Domain Controller) 관리용 시스템 망분리 등 접속통제 강화

- AD 관리자 로그온 이벤트 발생 시 이메일이나 SNS 알림 등 설정

▣ AD(Active Directory) 서버 관리 참고자료

- 보호나라 홈페이지 접속 후 “자료실 - 보고서 - 211.AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서” 참고

□ 기타 문의

한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

첫번째 댓글을 남겨주세요!

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 585
보안 소식 랜섬웨어, 올해 최악의 ‘사이버 보안위협’ 자리 굳혔다 작성자: 따봉 등록일: 2016-12-30	121 VIEWS 7 COMMENTED
No Image 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 작성자: 파란하늘 등록일: 2018-09-27	208 VIEWS
보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 작성자: 파란하늘 등록일: 2017-07-12	126 VIEWS 7 COMMENTED
No Image 보안 소식 랜섬웨어 기승, '10초에 1번꼴'로 개인 공격 작성자: 크로커스 등록일: 2016-12-12	144 VIEWS 11 COMMENTED
보안 자료 랜섬웨어 작성자: j1159 등록일: 2017-03-09	134 VIEWS 9 COMMENTED
No Image 보안 소식 또 털린 야후, 이번엔 10억명 회원정보 유출 [유출 정보] 작성자: 언제나 등록일: 2016-12-15	92 VIEWS 10 COMMENTED
보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 작성자: 티오피 등록일: 2017-09-29	306 VIEWS 6 COMMENTED
보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 작성자: 크로커스 등록일: 2017-05-31	235 VIEWS 11 COMMENTED
No Image 보안 소식 디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯 작성자: Op 등록일: 2016-10-23	503 VIEWS 16 COMMENTED
No Image 보안 소식 도로명불명 사칭 스미싱 주의 작성자: j1159 등록일: 2017-03-27	180 VIEWS 7 COMMENTED
보안 소식 대통령 탄핵 정국! 온라인 토론의 장 노리는 해커들 작성자: 크로커스 등록일: 2016-12-15	384 VIEWS 7 COMMENTED
보안 소식 대통령 탄핵 정국! 온라인 토론의 장 노리는 해커들 작성자: 따봉 등록일: 2016-12-23	57 VIEWS 10 COMMENTED
No Image 보안 소식 대우조선해양, 블랙베리 QNX 도입...“혁신적인 제조과정 및 용접 로봇 컨트롤러 보안 강화” 작성자: kargans 등록일: 2019-05-28	97 VIEWS
보안 소식 다가오는 2017년, 한국을 위협할 사이버 공격 7가지 작성자: 따봉 등록일: 2016-12-05	74 VIEWS 10 COMMENTED
No Image 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 작성자: 티오피 등록일: 2017-10-27	219 VIEWS 7 COMMENTED
보안 소식 네트워크 DNS 주소 설정을 변조하는 변종 파밍 확인 작성자: j1159 등록일: 2017-03-20	170 VIEWS 7 COMMENTED
보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 작성자: ordo 등록일: 2017-04-03	141 VIEWS 7 COMMENTED
보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 작성자: 따봉 등록일: 2016-12-13	67 VIEWS 8 COMMENTED
보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 작성자: 따봉 등록일: 2016-12-28	102 VIEWS 5 COMMENTED
보안 소식 긴급] 사용자 PC ‘원격 제어’하는 악성 파일, 토렌트 통해 급속히 유포 중 작성자: 따봉 등록일: 2016-12-28	125 VIEWS 5 COMMENTED
보안 소식 긴급] 박○헤 포○노 영상 사칭까지...악성코드 스미싱 기승 작성자: 따봉 등록일: 2016-12-29	265 VIEWS 13 COMMENTED
보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 작성자: 따봉 등록일: 2017-10-18	158 VIEWS 5 COMMENTED
No Image 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 작성자: 부니기 등록일: 2019-03-07	82 VIEWS
보안 소식 금융시장 불안에 살아난 비트코인, 1년만에 1000만원 탈환 작성자: 돌까루 등록일: 2019-05-28	28 VIEWS
보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! 작성자: ordo 등록일: 2017-04-03	51 VIEWS 4 COMMENTED