윈 도 우 150명 이상의 사업장에서 랜섬웨어를 대비할려면 어떤방법이 있나요??
2015.04.24 13:59
안녕하세요.
150명 이상의 규모 사업장에서
요즘 유명하게 예기 나오고 있는 랜섬웨어에 대해서 관리를 어떻게 하면 좋을지 너무나 궁금합니다.
대략적으로 찾아보니깐.
1.윈도우업데이트
2.바이러스검사
3.악성코드검사
4.불법사이트차단
5.알수없는이메일열람차단
이거를 유동적으로 150명 이상의 근로자에게 할수 있게 하는 방법이 어떤게 있을까요?
보안장비를 도입 하더라도 말입니다. ^^;;
댓글 [10]
-
토발즈 2015.04.24 14:35 -
DarknessAngel 2015.04.24 18:38
IE11이 아니라 주로 8이하가 취약합니다 (당연한 애기지만, 구버전일수록 취약점이 많습니다) (심지어는 구버전은 아무리 업데이트해도 취약점 안 없어지는 경우도 있습니다 (...) )
-
주주앤 2015.04.24 14:40 검사가 중요한 것이 아니라 차단이 중요한 것 아닐까요...코모도 방화벽 같은 방화벽을 설치해보시는 것은 어떨가요...설정이 초반에 까다로운 점이 있기는 한데 시스템 보안에는 제일 무난하다고 봅니다.
-
DarknessAngel 2015.04.24 19:12
제로데이를 겨냥하면 그런걸로 소용 없습니다 (예를 들어 엑셀이나 pdf등의 구버전 취약점 사용하면 아무리 네트워크 안 되도 걸립니다
애초에 랜섬은 무언가를 훔쳐가는게 목표가 아니라 일단 감염시키면 협박할 수 있기때문 (실재로 돈 내도 복호화 안 되는 경우도 많음)에 네트워크 여하에 연연할 필요가 없습니다
-
주주앤 2015.04.24 20:07 윈도우나 응용프로그램 필수 업데이트는 제로데이 아니더라도 해야 한다는 것은 당연히 기본적으로 깔고 가야겠죠.^^
-
DarknessAngel 2015.04.24 21:43
사실 구형OS만 안 쓰고, 업데이트 꼬박꼬박하고, anti exploit 깔아서 제로데이만 잘 대비해도 사용자가 클릭 안 하는한 안 걸립니다
그런데 네트워크 분리나 차단등은 일괄적으로 적용 가능하고, 유지에 특별한 수고가 거의 안 들지만, 업데이트는 상당한 노동입니다 (특히 단위가 3자리 도달하는 순간 몇명이서 종일 해도 한바퀴 다 돌아보지도 못하는 수준입니다)
-
DarknessAngel 2015.04.24 18:49
일단 내부/외부망 철져하게 구분하고, 네트워크만 구분하는게 아니라 외부에서 출쳐 불명인 문서도 철저하게 점검후 문제 없는 파일만 내부로 들여야합니다
이외에 usb(메모리만이 아니라 요즘이라면 무선랜등이나 기타 네트워크 접속 수단 포함됩니다)차단도 해야합니다 (스틱스계열처럼 내부망 전용인 환경을 겨냥하고 내놓는경우도 있고, 보통 랜섬웨어는 다른 취약점등을 통해서 감염시키는 경우가 많으므로 이부분도 염두해야합니다)
내부망 (대다수)를 일일히 관리하는건 숫자상 거의 무리이므로 포기하셔야하고 (아니면 그 숫자면 4~5명정도 뽑아서 상시로 관리시켜야합니다), 외부망 연결된 PC는 최신 OS + 업데이트 + 최신버전 소프트등을 다 쓰셔야하고, 매일매일 주요 소프트 업데이트 모니터링(그냥 하루에 한번 다운로드 페이지 접속해서 새버전 있는지 보기만 하면 됩니다)해서 업데이트 시켜주세요
원칙적으로는 백신과는 별도로 anti exploit계열 구매해서 150인분 PC에 다 설치해야하고, 윈도랑 프로그램의 업데이트도 꾸준히 전부 다 해야하고, XP는 절대 금지고 가능하다면 최신 OS일수록 좋습니다만, 네트워크방식 노하드 시스템 아닌이상 150대를 일일히 이렇게 관리하는건 너무 엄청난 노동이기때문에 거기까지 하라고는 말하기 힘들군요
관리 프로그램이라던가 별의 별짓 다 봤지만, 현실은 그걸로 부족합니다
-
현규 2015.04.25 01:12
저의 어설픈 지식인지 모르겠지만...
업데이트나 파일 제한 등에서,
Active Directory 에 물리고, 정책으로 가능하지 않을까요?완전히는 아니더라도 제한적으로... 그럼 노가다가 좀 줄어들 듯도 한데요...^^
-
DarknessAngel 2015.04.25 06:53
직업상 관리해야하는 대수가 몇백대나 되다보니 최신버전 유지하기 위해 별짓 다 해봤습니다만, 결론부터 말하자면 완벽하게 할려면 수동빼곤 대책이 없습니다 (다만 3자리나 되는걸 혼자서 수동으로 작업하는건 정신나간짓인지라 현제는 포기하다시피한 상태입니다)
심지어는 인트라넷 전용에 USB Storage를 못 쓰게 막아놓고, ODD 때놔도 뭔가 이상한게 감염되는걸 보면 뚜렷한 대책은 없어보입니다
-
현규 2015.04.25 13:52
그렇군요...
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 55471 | 윈 도 우| 구할 방법이 없을까요? [5] | 테츠로 | 1282 | 04-24 |
| 55470 | 기 타| Windows 10 탐색기 수정방법 문의 [10] | KyleM | 1600 | 04-24 |
| » | 윈 도 우| 150명 이상의 사업장에서 랜섬웨어를 대비할려면 어떤방법... [10] | 맛참 | 1667 | 04-24 |
| 55468 | 소프트웨어| 램디스크 질문있어요.. | 흠냐뤼 | 1395 | 04-24 |
| 55467 | 윈 도 우| 윈도우10 10061 정품인증 문제 [2] | 한걸음 | 3111 | 04-24 |
| 55466 | 윈 도 우| 가끔 백신 설치하다가 인터넷이 안되는데 어떻게 해결합니까? [4] | 복두꺼비 | 1067 | 04-24 |
| 55465 | 윈 도 우| Windows10 10061 한글 입력 오류와 인증 | Lain | 1351 | 04-24 |
| 55464 | 윈 도 우| 10061 업데이트 용량오류 | 모기군 | 1020 | 04-24 |
| 55463 | 윈 도 우| wandrv 6 버전 드라이버 파일 암호를 알수있을까요? [2] | 비타 | 1461 | 04-24 |
| 55462 | 기 타| 윈도우가 늦께 꺼집니다.. [1] | 테츠로 | 1178 | 04-24 |
| 55461 | 소프트웨어| KB2825678 이건 뭔가요? [1] | 테츠로 | 1347 | 04-24 |
| 55460 | 윈 도 우| 사랑과 펑화님 PE [1] | 지구여행중 | 1575 | 04-24 |
| 55459 | 윈 도 우| 윈7으로 포맷 후 이런 증상이 생겼습니다. [3] | 툴캅 | 1340 | 04-23 |
| 55458 | 윈 도 우| 인터넷은 잘되는데 네크워크 아이콘에 노란색 ...... | 경석아빠 | 1298 | 04-23 |
| 55457 | 소프트웨어| Easy Sysprep 에서, 첫바탕화면 폴더삭제가 안되여 ㅜㅜ | 시러요 | 1798 | 04-23 |
| 55456 | 소프트웨어| 팟플레이어 포터블.. | 테츠로 | 1343 | 04-23 |
| 55455 | 윈 도 우| 레지 설정을 통해 확장자 연결 궁금하네요 ㅠ | jiyoungjja | 1273 | 04-23 |
| 55454 | 윈 도 우| 윈도우 oem [1] | Chaeunsan | 1262 | 04-23 |
| 55453 | 하드웨어| 노트북 해상도로 인한 액정 질문드립니다. [3] | Jeonv1004 | 1132 | 04-23 |
| 55452 | 윈 도 우| 대기업 PC에 설치된 윈도우도 토큰 백업복구하면 인증되나요? | 사랑비 | 1184 | 04-23 |
현제 까지는 낮은 버전의 플래쉬 플래이어 IE11에서 걸린다고 합니다
플래쉬 플레이어 업데이트 하시고 크롬 브라우저를 사용하시거나
내부 네트워크용 전용 피시및 외부 인터넷 접속 가능한 피시로 분류를 해야 합니다.
제가 모 서비스센터에 있을때 이렇게 내부망 외부망 피시가 나누워져 있었습니다
내부망 전용 피시는 회사내부망만 접속이 가능하고 외부는
본사에서 운영하는 정보망에만 접속 할수 있었습니다
(본사 정보망은 네이버 지식인처럼 해당모델명이나 고장 증세를
입력하면 쉽게 수리를 할수 있는 지식정보망이 구축되어 있었습니다.)
외부망 피시는 회사 내부및 외부 본사 정보망에는 접속 할수가 없고 일반 사이트들만 접속이 가능했습니다.