해커들이 랜섬웨어로 53억 삥뜯고 나서 친철? 하게도 보안대책을 알려줬다고 합니다 


보안커뮤니티에 따르면 해커들은 협상완료 후 랜섬웨어 추가감염에 대비한 세부적인 단계별 보안대책을 제시해준 것으로 알려져 주목된다.

해커들은 5단계 암호 스테이지를 제시, ▶로컬암호는 꺼놓을 것 ▶관리자 세션은 강제 종료시켜놓을 것 ▶그룹 정책에서 WDigest 값을 0으로 설정 ▶매달 암호변경 ▶꼭 필요한 애플리케이션만 실행하도록 승인 ▶EDR(Endpoint Detection and Response Security)설치하고 IT 관리자들한테 사용을 의무화할 것 등 6단계 솔루션을 제시하고 적어도 3명의 시스템 관리자가 24시간 일할 것을 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 게 적정하다는 컨설팅 솔루션까지 제시한 것으로 알려졌다.

출처 : http://www.pitchone.co.kr/12985/



15개의 댓글이 있습니다.

| 3년 이상 전

완전... 웃픈이야기네요. 

| 3년 이상 전

AD 쓰고 계신다면

domain admins 권한으로 서버에 원격 접속을 최소화 하시고

저기 말한것처럼 한달에 한번은 바꿔 주심이 좋습니다.

사용자가 메일 수신으로 악성코드 감염 혹은 인터넷의 감염된 페이지 접속으로 감염되면

사용자 계정 탈취 -> 서버 일반 계정 탈취 -> 관리자 계정 탈취..

여기서 domian admins 권한 탈취되면 게임 끝이죠.

서버에 원격으로 접속하면 원격 접속시 계정 정보가 캐쉬 되어 있어 이 값을 탈취 합니다.

때문에 비번을 자주 바꿔 주셔야 합니다.

어떤 서버에 domain admins 권한이 서비스로 되어 있는지 몰라서 두려울수 있는데

그 한번만 하고나면 그뒤로는 어렵지 않습니다.


| 3년 이상 전

보안은 투자대비 확율게임인데. 확율을 높일수는 있지만 100%까지 올릴수도 없고요.

참 어려운 문제입니다.

| 3년 이상 전

대단한 컨설팅 비용  이내요  ㅠㅠ

1st 5stars
| 3년 이상 전

내부자 소행은 아니겠죠~ ㅎㅎㅎ

수개월 내에 그만 두는 IT 직원이 있다거나, 갑자기 고급 생활을 한다거나 하는 IT 직원이 있다면 그 직원을 의심해 봐야 할 것 같아 보이네요~ ㅎㅎㅎ

| 3년 이상 전

대단하다~ㅎ

| 3년 이상 전

완전 웃기네요~

| 3년 이상 전

자기들은 이미 빼먹었으니 다른 경쟁 해커들은 못먹게 하려고 보안 팁을 주나 보네요 

팁 자체는 여기 분들 정도면 다들 알고 계시는 내용수준이네요 

여건에 따라 못하는 부분이 있겠지만요.....

| 3년 이상 전

웃긴놈들이네요 ㅎ

| 3년 이상 전

요즘 EDR 제안을 자주 받고 있기는 한데 실효성을 검증하기 힘들어 도입하지는 않았습니다.

회원님들께서느 EDR을 어떻게 생각하시는지 궁금하네요 

| 3년 이상 전

ㅎㅎ3교대라니...

| 3년 이상 전

4명도 어려운데 3교대라


| 3년 이상 전

 4명의 관리자가 하루에 8시간씩 3교대 -> 여기서 불가능하네요 ㅋ 

| 3년 이상 전

관제 있자나요. 

| 3년 이상 전

EDR 이 완전하진 않습니다 ㅎ

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입
  • 3년 이상 전
  • 댓글 : 3년 이상 전
  • 3년 이상 전
  • 댓글 : 3년 이상 전
  • 53억짜리 보안 컨설팅 [15]
  • curryfury
  • | 447 읽음
  • 3년 이상 전
  • 댓글 : 3년 이상 전
  • 3년 이상 전
  • 댓글 : 3년 이상 전
  • 3년 이상 전
  • 댓글 : 3년 이상 전