해커들이 랜섬웨어로 53억 삥뜯고 나서 친철? 하게도 보안대책을 알려줬다고 합니다
보안커뮤니티에 따르면 해커들은 협상완료 후 랜섬웨어 추가감염에 대비한 세부적인 단계별 보안대책을 제시해준 것으로 알려져 주목된다.
해커들은 5단계 암호 스테이지를 제시, ▶로컬암호는 꺼놓을 것 ▶관리자 세션은 강제 종료시켜놓을 것 ▶그룹 정책에서 WDigest 값을 0으로 설정 ▶매달 암호변경 ▶꼭 필요한 애플리케이션만 실행하도록 승인 ▶EDR(Endpoint Detection and Response Security)설치하고 IT 관리자들한테 사용을 의무화할 것 등 6단계 솔루션을 제시하고 적어도 3명의 시스템 관리자가 24시간 일할 것을 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 게 적정하다는 컨설팅 솔루션까지 제시한 것으로 알려졌다.
출처 : http://www.pitchone.co.kr/12985/
15개의 댓글이 있습니다.
완전... 웃픈이야기네요.
AD 쓰고 계신다면
domain admins 권한으로 서버에 원격 접속을 최소화 하시고
저기 말한것처럼 한달에 한번은 바꿔 주심이 좋습니다.
사용자가 메일 수신으로 악성코드 감염 혹은 인터넷의 감염된 페이지 접속으로 감염되면
사용자 계정 탈취 -> 서버 일반 계정 탈취 -> 관리자 계정 탈취..
여기서 domian admins 권한 탈취되면 게임 끝이죠.
서버에 원격으로 접속하면 원격 접속시 계정 정보가 캐쉬 되어 있어 이 값을 탈취 합니다.
때문에 비번을 자주 바꿔 주셔야 합니다.
어떤 서버에 domain admins 권한이 서비스로 되어 있는지 몰라서 두려울수 있는데
그 한번만 하고나면 그뒤로는 어렵지 않습니다.
보안은 투자대비 확율게임인데. 확율을 높일수는 있지만 100%까지 올릴수도 없고요.
참 어려운 문제입니다.
대단한 컨설팅 비용 이내요 ㅠㅠ
내부자 소행은 아니겠죠~ ㅎㅎㅎ
수개월 내에 그만 두는 IT 직원이 있다거나, 갑자기 고급 생활을 한다거나 하는 IT 직원이 있다면 그 직원을 의심해 봐야 할 것 같아 보이네요~ ㅎㅎㅎ
대단하다~ㅎ
완전 웃기네요~
자기들은 이미 빼먹었으니 다른 경쟁 해커들은 못먹게 하려고 보안 팁을 주나 보네요
팁 자체는 여기 분들 정도면 다들 알고 계시는 내용수준이네요
여건에 따라 못하는 부분이 있겠지만요.....
웃긴놈들이네요 ㅎ
요즘 EDR 제안을 자주 받고 있기는 한데 실효성을 검증하기 힘들어 도입하지는 않았습니다.
회원님들께서느 EDR을 어떻게 생각하시는지 궁금하네요
ㅎㅎ3교대라니...
4명도 어려운데 3교대라
4명의 관리자가 하루에 8시간씩 3교대 -> 여기서 불가능하네요 ㅋ
관제 있자나요.
EDR 이 완전하진 않습니다 ㅎ