Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://m.zdnet.co.kr/news_view.asp?artic...3#imadnews 

 


안랩, 기업 보안 담당자에 주의 당부

안랩(대표 권치중)은 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 랜섬웨어 '클롭’ 변종이 잇따라 발견돼 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 15일 발표했다.


클롭
랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭해 악성 실행 파일, 워드나 엑셀 파일 등을 첨부한 악성 메일을 기업 이메일
계정으로 유포하며 감염을 시도했다. 지난 5월말부터는 국세청 등을 사칭해 html 파일로 첨부파일을 바꾸는 등 지속적으로 기업
대상 감염을 시도하고 있다.


클롭을 악용하는 공격자는 특정 해킹 도구를 이용해 기업 PC, 서버 장악을 시도한다. 안랩 분석결과, 클롭은 해킹 도구 ‘Ammyy’로 먼저 시스템에 침투한 뒤 유포된다.



과정에서 Ammyy는 감염 시스템이 기업에서 자원 관리 목적으로 사용하는 ‘액티브디렉토리(AD)서버’에 연결된 시스템인지를
확인한다. 해당 조건이 충족되면, 해킹툴은 시스템에 잠복하며 내부 전파 과정을 거쳐 최종적으로 AD 서버의 관리자 권한을
탈취한다.


이후
공격자는 권한을 탈취한 AD 서버에 연결된 PC나 서버를 클롭에 감염시킨다. AD 서버 권한 탈취 후에는 연결된 기업 내 PC와
서버를 원격으로 제어해 정보 유출도 가능하기 때문에 기업 내 주요 정보유출에 대한 주의가 필요하다.







안랩은
클롭 예방수칙으로 먼저 안랩 솔루션 사용 시 랜섬웨어 대응 기능을 활성화해야 한다고 강조했다.▲V3 엔진 최신 버전으로 유지 및
주기적인 정밀 검사 ▲행위 기반 진단, 실시간 감시 기능, 네트워크 침입 차단 기능, 유해 사이트 차단 기능 ▲'랜섬웨어 보안
폴더’ 기능▲안랩 MDS(MTA)의 ‘악성 이메일 자동 격리’ 기능 ▲안랩 MDS 에이전트의 ‘실행 보류’ 기능 활성화로 스피어
피싱 등 악성 메일 실행 차단하라는 것.


출처가
불분명한 메일의 첨부파일과 URL 실행도 자제할 것을 당부했다.▲이메일에 첨부된 파일이 실행 파일이거나 doc, pdf, xls
등 문서 파일, html 파일인 경우 송신자와 업무 관련 파일 여부를 재차 확인하라고 강조했다.


AD와 감염 PC 계정관리 강화도 언급했다. AD 환경의 관리자 계정 보호와 운영 방안에 대한 기술적 보호 대책을 마련하고, 감염된 시스템의 계정과 비밀번호 변경을 촉구했다.


공유
폴더 사용을 지양하고, 보안 패치를 즉시 적용하는 것도 보안 수칙으로 제시했다. ‘ADMIN$’ 공유 폴더를 비롯한 관리 목적의
공유 폴더 사용을 지양하면서, 불가피하게 공유 폴더를 사용해야 할 경우 사용자들에 대한 엄격한 관리가 필요하다고 조언했다. 주요
보안 취약점 발견 시 즉각적인 패치와 관리 방안을 적용하고, 마이크로소프트에서 제공하는 SMB 취약점(MS17-010) 관련
패치 적용도 권장했다.


클롭 랜섬웨어 감염과 확산에 사용되는 IP 네트워크 연결 차단도 대책으로 언급했다. 관련 IP목록은 안랩 홈페이지에 게재돼 있다.


한창규
안랩 시큐리티대응센터(ASEC) 센터장은 “안랩은 클롭을 발견한 직후부터 지속적으로 대응 중”이라며 “특히 AD 서버를
사용한다면 그 편의성만큼 권한을 탈취당했을 때 위험도 크기 때문에 보안 담당자는 보안 관리에 더 큰 주의를 기울여야 한다”고
말했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

쾌걸맨

2019.07.19 17:24
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

유용정보 Tomb Raider 무료 배포중 file

1월 07일까지 자신의 라이브러리에 담아두면 영구소장됩니다. https://www.epicgames.com/store/ko/free-games

  • 작성자: Op
  • 등록일: 2021-12-31

817

VIEWS

5

COMMENTED

유용정보 [ 삼성·LG전자, '갤럭시S10' 출고가 내리고 'LG G8 씽큐' 지원금 올리고 ]

삼성·LG전자, '갤럭시S10' 출고가 내리고 'LG G8 씽큐' 지원금 올리고... 2019/11/06 10:14:16      삼성전자와 LG전자가 올 상반기 출시된 LTE 플래그십 스마트...

  • 등록일: 2019-11-13

412

VIEWS

4

COMMENTED

유용정보 [ 삼성전자, 미국서 '얼리 블랙프라이데이' 진행.. 49인치 스마트 4K TV 450달러 할인 ]

삼성전자, 미국서 '얼리 블랙프라이데이' 진행.. 49인치 스마트 4K TV 450달러 할인 2019/11/06 12:03:37      삼성전자가 미국 연중 최대 할인 시즌 블랙프라이...

  • 등록일: 2019-11-13

369

VIEWS

5

COMMENTED

유용정보 [ SKT, 아이폰11 듀얼심 지원 사전 작업 착수 ]

발췌:http://www.zdnet.co.kr/view/?no=20191008153849   SKT, 아이폰11 듀얼심 지원 사전 작업 착수 내부 테스트 진행…상용화하면 번호 2개 사용 가능          ...

  • 등록일: 2019-10-11

365

VIEWS

4

COMMENTED

유용정보 “레포트 쓸 때 딱이다” 컴퓨터 키보드로 '가운뎃점' 쉽게 입력하는 방법

• 키보드에 없는 가운뎃점... 한글 특수문자 사용해야 해 불편   • 커뮤니티 `더쿠`에 키보드로 가운뎃점 입력하는 방법 올라와 키보드로 가운뎃점을 쉽게 입력할...

  • 등록일: 2019-08-21

520

VIEWS

57

COMMENTED

유용정보 공공서식 HWP 편집용 무료 '아래아한글' 나온다.

정부가 공공기관 제출용 hwp 문서를 편집할 수 있는 전용 소프트웨어를 국민들에게 무료로 배포한다.   행정안전부는 20일 한글과컴퓨터와 업무협약을 맺고 공공...

  • 등록일: 2019-08-21

309

VIEWS

8

COMMENTED

유용정보 블랙마켓에서 ‘한국 카드정보’ 다량으로 판매됐다

신용카드 정보 판매하는 블랙마켓에서 한국 카드정보 다량 확인...BIN부터 사용자 이름, 우편번호 까지 공개 제미니 어드바이저리, 한국 카드 CP정보 100만 건 이...

  • 등록일: 2019-08-09

121

VIEWS

4

COMMENTED

유용정보 비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은?

비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은?   원소기호 Zn(Zinc)으로 표시되는 아연은 1990년대 초부터 생명체의 필수 미량원소로 인식되어 ...

  • 등록일: 2019-08-07

408

VIEWS

10

COMMENTED

유용정보 [긴급] ‘납세서’ 이메일 열었다간 PC 정보 탈취당한다 .

납세서 송장으로 위장한 악성 이메일 전파...악성코드 감염되면 사용자 PC 정보 탈취당해 [보안뉴스 원병철 기자] 한주의 시작인 월요일 오전, ‘납세서’ 송장으로...

  • 등록일: 2019-08-05

131

VIEWS

3

COMMENTED

유용정보 암세포가 스스로 죽게 유도하는 새로운 방식의 항암제 개발됐다

암세포가 스스로 죽게 유도하는 새로운 방식의 항암제 개발됐다   암세포   암세포가 스스로 죽을 수 있도록 유도하는 새로운 방식의 항암제가 개발됐다.   KAIST...

  • 등록일: 2019-08-01

194

VIEWS

9

COMMENTED

유용정보 ETRI, 전자파 100% 차단 소재 개발, 2년 내 상용화 file

한국 연구진이 그래핀 복합소재를 이용해 전자파를 차단하는 소재를 개발했다. 이 소재는 미세한 압력 변화도 감지할 수 있어 전 산업에서 두루 활용할 수 있다. ...

  • 등록일: 2019-07-24

113

VIEWS

5

COMMENTED

유용정보 "랜섬웨어 '클롭' 조심"...보안 수칙 5가지

  안랩, 기업 보안 담당자에 주의 당부 안랩(대표 권치중)은 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 랜섬웨어 '클롭’ 변종이 잇따라 발견돼 기...

  • 등록일: 2019-07-16

48

VIEWS

1

COMMENTED

유용정보 “하반기 D램 공급과잉 해소, 내년엔 수급균형”

  IC인사이츠, 삼성·SK·마이크론 올 설비투자 30% 감소 D램 시장의 공급과잉 현상이 올해 하반기부터 누그러져 내년에는 균형 상태를 회복할 전망이다. 12일 시장...

  • 등록일: 2019-07-14

24

VIEWS

1

COMMENTED

유용정보 안랩, 가상화 데스크톱 전용 보안 신제품 ‘V3 for VDI’ 출시

 V3의 악성코드 탐지·차단 기능을 가상화 데스크톱 환경에서 구현 [보안뉴스 양원모 기자] 안랩(대표 권치중)이 가상화 데스크톱 환경(VDI)에서 성능 저하를 최소...

  • 등록일: 2019-07-06

56

VIEWS

3

COMMENTED

유용정보 "펌웨어 받으려면 결제"…삼성 갤럭시 노린 사기 앱 등장

  광고 내장하고 OS 업데이트 고속 다운로드시 과금…1천만명 이상 내려받아원래 무료인 삼성 갤럭시 스마트폰 펌웨어 업데이트를 유료로 제공하는 앱이 구글 플레...

  • 등록일: 2019-07-06

111

VIEWS

4

COMMENTED

유용정보 “이메일 열람 주의하세요”…정부, 해킹메일 예방 홍보 나서

 - ‘만화로 보는 알기 쉬운 해킹메일 대처법’ 발간     ▲ ‘만화로 보는 알기 쉬운 해킹메일 대처법’  정부는 공공기관이나 기업을 사칭하는 해킹메일로 인한 국...

  • 등록일: 2019-07-05

27

VIEWS

1

COMMENTED

유용정보 [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피싱 추가 피해 우려

 거짓 결제정보 미끼로 개인정보 요구 모바일 결제 서비스 ‘삼성페이’를 사칭한 결제 알림 문자가 유포되고 있어 사용자들의 주의가 요구된다.  [캡처=삼성전자] ...

  • 등록일: 2019-07-05

66

VIEWS

1

COMMENTED

유용정보 '오지게 안터져서 5G폰' 석달···빵빵하다 사람 많으면 먹통

5G폰 50일 리얼 체험기  4월 3일 밤 11시, 한밤중에 기습적으로 한국에서 세계 첫 5세대(G) 이동통신이 상용화된 지 3일로 석 달이 지났다. 이 기간에 전국의 5G...

  • 등록일: 2019-07-03

105

VIEWS

1

COMMENTED

유용정보 당신의 백업·복구 프로세스는 '틀렸다'

 거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   ⓒ Getty Images Bank백업은 항상 '제대로 인정받은 ...

  • 등록일: 2019-07-02

75

VIEWS

1

COMMENTED

유용정보 2020년말 플래시 중단 file

어도비의 플래시 기술 지원 중단이 약 1년반 앞으로 다가온 가운데, 민간 500대 웹사이트 중 142개에서 여전히 플래시를 사용하는 것으로 나타났다. 민간 500대 ...

  • 등록일: 2019-06-27

132

VIEWS

2

COMMENTED