기업 대상으로 윈도우 서버를 공격하는 클롭(clop)랜섬웨어 감염 주의 권고(2차)
관리자 2019-03-07

안녕하세요. (주)블루웹입니다.

기업 대상으로 윈도우 서버를 공격하는 클롭(clop) 랜섬웨어 감염 주의 권고(2차)합니다.

 

[개요]

- 마이크로소프트 윈도우 서버를 이용하는 제조물류 등의 기업 내부 시스템을 침투하여

  특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 발생함에 따라 기업 보안관리 강화필요

[내용]

- 공격자는 보안이 취약한 제조,물류 등의 기업을 대상으로 내부시스템 침투 후,

  랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생하고 있음

- 기업에서 운용중인 AD 관리자 계정정보를 탈취하여 이를 공격에 악용하고 있음

[대응방안]

- 랜섬웨어에 감염될 경우를 대비하여 별도의 저장소(오프라인)을 두어 추가 백업 실시

 (기업은 외부에서 접속할 수 있는 서버와 내부 중요 자료에 대한 백업 보안 필요)

- 백업서버를 구비한 기업은 AD 도메인에서 연동 해제 및 백업 서버 접속 계정에 대한 보안관리 강화

[랜섬웨어 대응을 위한 매뉴얼]

- 보호나라 홈페이지 접속 > 자료실 > 가이드 및 매뉴얼(https://www.krcert.or.kr/data/guideList.do)

 34. 랜섬웨어 대응가이드, 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업가이드

- 내용 참고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971

감사합니다.


[ 이전 ] [공지] 도메인 다년 등록/연장 비용 변경안내 2019-01-31
[ 다음 ] 윈도우7 운영체제 기술지원 종료 관련 보안권고 2019-06-28
 
회사소개  |  개인정보취급방침  |  회원약관 |  전화번호안내
(주)블루웹 서울 성동구 성수일로8길 5 서울숲 SK V1 TOWER B동 3층
대표이사 : 김남진 사업자등록증번호 : 106-81-85951 통신판매업 신고번호 : 강남 3315호  개인정보보호책임자 : 양현석
문의전화 : 1588-2120 FAX : 02-567-3400 E-mail : master@blueweb.co.kr
Copyrightⓒ Blueweb All rights Reserved.