1,623 2017-10-12
계영티앤아이 IT 소식지 2017.05.15 작성기준, 제45호 전세계를 강타한 '워너크라이' 랜섬웨어 워너크라이 랜섬웨어 특징 - 윈도우 OS의 SMB(서버메시지블록) 취약점을 활용한 공격 방식 - 첨부 파일을 열지 않더라도 인터넷에 연결되어 있으면 사용자 PC나 서버 감염 사례) File name @[email protected] Copyright ⓒMirosoft Corporation. All rights reserved. Product Microsoftⓡ Windowsⓡ Operating System 디지털서명 없음 ※ MS 파일로 위장하였으나 디지털 서명이 존재하지 않음 랜섬웨어 분석 과거 랜섬웨어 · 공유폴더 Open시 해당 폴더 피해 · PC 내 문서 파일 암호화 · E-mail을 통한 압축 파일 유입 ex) Osiris, Cerber, Spora .. 현재 랜섬웨어 SMB 프로토콜 (포트 135, 145)만 Open되면 모든 PC 감염됨 → 피해속도가 빠르며 광범위함 랜섬웨어 예방대책 화이트리스트 통제 솔루션 .exe, DLL(Scripts), Active X 등 비인가 프로세스 통제가능 방화벽/보안패치 워너크라이처럼 SMB 응용한 피해확산 예방 하지만, 모든 스크립트 신종 대응 불가 iMONLOPE 소개 - .exe, DLL(Scripts) 통제, 주요 저작권사의 디지털서명 일치여부 판단 관리- 화이트리스트 자동화 운영방식으로 관리부하 없음 주소 : 서울 특별시 송파구 중대로 213 동원빌딩 담당자 : 손은희 과장 | 문의전화 : 02-6285-1510 | 문의메일 : [email protected] Copyright ⓒ GYTNI Corp. All right reserved. |