보안의 KEY! 보안전문기업

    지란지교에스앤씨


    전세계를 강타한 랜섬웨어, 그것이 알고싶다!


    지난 주말인 513일부터 랜섬웨어가 지구촌을 강타했는데요,

    다행히 국내에서는 주말로 인해 아직은 피해가 크지 않은 것으로 파악되었다고 해요.

    이번 사태의 주역 랜섬웨어워너크라이인데요,

    직장인이 업무에 복귀하는 오늘 이후로 감염이 늘어날 수 있다고 하니,

    그 예방법을 함께 살펴보아요!



    먼저, 랜섬웨어는 무엇일까요?

    랜섬웨어는 악성코드의 일종으로 불특정 다수의 PC에 암호를 걸어,

    사용을 차단하고, 이를 해제하기 위해서는 비트코인 등 악성코드 제작자에게

    비용을 지불해야만 하는 악성 프로그램이에요.



    랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼

    예방을 하는 것이 최우선이라고 해요.


    랜섬웨어는 인터넷을 통해 감염되기 때문에 예방을 위해서는 인터넷 환경을 변경해야 하는데요.

    그 방법에 대해 살펴보아요!




    첫 번째, 랜섬웨어 감염을 피하기 위해서는 우선 와이파이 등 모든 인터넷 네트워크를 차단 한 뒤 컴퓨터를 켜고,

    파일 공유 기능을 해제해야 합니다.

    이후 컴퓨터를 재부팅 후 인터넷을 연결하고, 제어판 메뉴에서 윈도우 또한 업데이트 하여 최신 보안 패치를 설치해줘야 합니다.

     


    이에 대한 자세한 예방법은 다음과 같은데요

    한국인터넷진흥원 보호나라 사이트에서 알려주는 랜섬웨어 예방 행동요령입니다

    ↓ ↓ 


    1.    먼저 컴퓨터를 켜기 전컴퓨터에 연결된 랜선을 뽑아 네트워크를 끊습니다.

          이후 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위하여 방화벽 설정을 바꿔 특정 포트를 차단해야 합니다.

    2.    그러기 위하여윈도우 제어판에서 방화벽 설정으로 들어갑니다.

    3. 여기서 고급설정을 선택하고 새 규칙을 만들어줘야 하는데요,

    4. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택합니다.

    5. 이후 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택합니다.

    6. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한 뒤 규칙 이름을 정해주면 포트가 차단됩니다.

    7. 또한 USB와 외장하드 같은 외부 저장장치의 연결도 끊어야 안전한 예방이 됩니다.


    보호나라에 따르면 워너크라이는 윈도우 SMB 취약점을 악용한 랜섬웨어로,

    컴퓨터가 감염될 경우 IP 스캔을 통한 추가공격에도 동원돼 확산이 빠르다는 특징을 가지고 있습니다


    때문에, 감염이 의심되면 국번 없이 118(한국인터넷진흥원 인터넷침해대응센터)이나,

    보안업체에 신고해 조언을 구해야 해요!

    아직 안심할 수는 없겠지만, 우리 모두 발빠른 예방으로 랜섬웨어의 공격으로부터 안전을 확보해나아가 보아요! J


    보안의 KEY! 보안전문기업

    지란지교에스앤씨가 보안의 중심, 해결의 열쇠가 되어 여러분 곁을 지키겠습니다.

     

    감사합니다♥





    신고
    '지란지교에스앤씨/에스앤씨 & 최신정보' 관련 글 more
    Posted by 꽈뵹이