2019. 12. 3. 13:55 사이버 보안
적은 투자로 랜섬웨어 대처하기
어느날 PC에 랜섬웨어가 감염된 사실을 인지하였지만, 다행히 큰 피해는 없어 다고 가정해 봅니다. - 실제 기업에서 종종 벌어지고 있는 사건이기도 합니다.- 보안담당자는 침투경로를 모르는 상황에서 찜찜할 수 밖에 없습니다. 큰 피해를 입었다면, 당장에 임원진에 이러한 문제를 해결하기 위한 투자를 요청 할 수 있겠으나, 딱히 그럴 만한 상황도 아닙니다. 기업에 랜섬웨어가 침투했다면, 보안에 헛점(절차적, 기술적, 인적)이 있는 것이며, 침투경로를 모른다면 더욱 답답한 상황에 놓이게 됩니다. 당장에 랜섬웨어 솔루션을 도입할 수도, 보안진단을 통해 보안 취약점을 막을 수도 없는 상황이라면? 큰 투자를 하지 않고도, 아래와 같은 간단히 조치를 통해 보완할 수 있습니다. 1. 직원들에게 사건의 경각심을 고취시키고, 이상한 이메일을 열람하지 않도록 교육을 합니다.. 2. 보안정책에 랜섬웨어 관련 조항(신고절차, 담당자 역할, 조치절차, 패널티 등)을 포함하고, 직원들에게 공지 및 교육 합니다. 3. 가상의 메일(이벤트 당첨, 연봉협상 등)을 만들어, 외부 메일계정을 통해 직원들에게 발송하여 훈련을 실시 합니다. 4. 유휴기간(야간, 장시간 서비스 중지 등) 중에 서비스에 영향이 없다면, 관련 시스템들을 정지 또는 휴면 모드로 설정합니다. 보안은 어렵지 않으며, 않아야 합니다.
Weekly Security News Roundup: Average Ransomware Payments Surpassed $40K in Q3
Researchers revealed that the average ransomware payment surpassed $40,000 between the second and third quarters of 2019. Read on to learn about what else happened in security news last week.
securityintelligence.com
추가해야할 부분이 있다면, 의견을 부탁 드립니다.
'사이버 보안' 카테고리의 다른 글
| 65%의 기업이 외부의 위협정보(TI)를 사용하여 보안성을 강화하고 있습니다. (0) | 2019.12.10 |
|---|---|
| [단상] 보안을 보완할 때 (0) | 2019.12.06 |
| War-Shipping 이라고 들어보셨나요? (0) | 2019.12.03 |
| 좀더 효과적인 피싱방법이 없을까요? (0) | 2019.12.03 |
| 베트남 은행 해킹으로 인한 개인정보 유출 사건을 보며.. (0) | 2019.12.03 |
