HOME > 회사소개 > 공지사항/새소식

게시물 197건
   
랜섬웨어 보호를 위한 Real worm Storage 소개!
글쓴이 : admin 날짜 : 2017-06-28 (수) 10:11 조회 : 733
“IDC 랜섬웨어” 해킹(랜섬웨어)과 데이타보호 방안 20170625.pptx (2.4M), Down : 18, 2017-06-28 10:11:02

 

오늘은 최근 호스팅업체의 랜섬웨어 사건과

대비 방법에 대해 간략히 이야기 해 보겠읍니다.

 

작년 초부터 제가

"해킹과 랜섬웨어가 결합 되어 강력한 보안 위험이 예상 된다"고 한 것을 기억 하실 겁니다.

 

안타갑게도....

"모 호스팅 업체는 해킹 후 랜섬웨어로 데이타가 무력화" 된 대표적 사례가 될 듯 합니다.

 

 

###############################

사용 중이었던 보안 솔루션

 - 방화벽, 웹취약점 분석 솔루션 등.

데이타 백업

 - 1차 데이타 백업, 2 CDP 백업을 진행

 

해커는

해킹 후 root 권한을 탈취,

백업망의 백업 서버와 데이타를 무력화 시킴.

(cdp 솔루션에 null 데이타를 계속 넣어, 수차례 덮어쓰게 하여 복원이 불가능하게 함 & 백업서버 무력화 시킴)

서비스망의 서버를 일제히 암호화 함.

 

관계자는 root 권한을 탈취 당해,

전원을 셧다운하는 것 밖에 할 수 있는게 없었음.

 

현재는 case by case로 대금 지급 후 복원 절차 진행.

 

앞으로 이러한 제3의 피해 사례가 우려 됩니다.

어느 분은 "판도라의 상자가 열렸다"라고 표현 하시더군요.

 

 

##############################

우리는 여기서,

보안을 강화 할 것인지, 데이타를 보호해서 최악의 사태에 대비 할 것인지 결정 해야 합니다.

1. 문제는 최고의 보안 솔루션도 언제가는 뚫린다는 것.

2. 감염이 되면, 막대한 복구 비용을 지불.

3. 수 많은 복구 시간.

4. 비즈니스 연속성이 없어지게 됨.

 

예전 자료에 보면,

데이타 유실 시에 2년 내에 80%의 회사가 업무 종료,

10(?) 이내에 95%의 회사가 업무 종료 된다고 합니다.

굳이 빅데이타를 이야기 하지 않더라도,

기업의 지적 재산권 보호에 최선을 다해야 합니다.

 

 

####################################

최고의 데이타 보호 방법은 무었이 있는가?

 

WORM 스토리지의 특성을 이용하여 데이타를 보호 하는 것입니다.

 - 설정된 보존 기간 동안에는 root 권한으로도 데이타를 수정/삭제 할 수 없음.

 - 시간 변경을 통한 무력화 차단 기능 등을 이용하여,

데이타를 보호 하는 것을 제안 드립니다.

 

백업 데이타 소산을 고려 하실 때는

예상 되는 여러 가지 문제들을 잘 고려하셔야 합니다.

(랜섬웨어 감염 시에, 전체 파일 암호화에는 1~2분도 안걸린다고 합니다)

 

첨부 파일은

웜스토리지의 비교와 활용

랜섬웨어를 대비한 데이타 보호 대책 소개 입니다.

 

업무에 도움이 되길 바라며,