최근 랜섬웨어 추이가 불특정 다수를 노리는 방법에서 특정한 다수를 노리는 방향으로 전환되는듯 합니다.
보안 뉴스 기사에 따르면 미국의 대형 병원 세 곳이 한주동안 랜섬웨어에 당했다고 합니다.
한번의 침투로 병원 내 네트워크 전체로 빠르게 퍼져 시스템을 다량으로 감염시켰다고 합니다.
병원이 주요 표적이 되는 이유는 업무 특성상 시간을 끌 수가 없기 때문이라고 합니다.
최근 기승을 부리는 랜섬웨어 공격에 공통점이 발견되었다고 합니다. 어도비 플레이어 및 MS 실버라이트의 버그 네가지가 주로 악용되고 있다는 겁니다.
CVE-2015-7645, CVE-2015-8446, CVE-2015-8651(이상 플래시 플레이어)와 CVE-2016-0034(실버라이트)
패치 이외에도 플래시 세팅을 '클릭시에만 재생, 브라우저에서는 광고 차단 기능을 활성화하면 멀버타이징 공격을 상당 수 막을 수 있다고 합니다. 특히 백업을 주기적으로 실시하여 유사시 데이터를 잃지 않는게 중요하다고 합니다.
주로 랜섬웨어 침투가 메일로 이루어지는 만큼 모르는 메일은 열지 않는것이 최선이겠습니다. 아무리 메일솔루션이 막는다고는 하지만 모든 랜섬웨어를 막을 수는 없습니다. 이번 랜섬웨어 대란도 변종에 의한 것이기에 메일 솔루션이 아무리 강력하다고하여도 몇몇 들어오는 변종은 어쩔수 없습니다. 사용자들의 주의가 가장 최우션이며, 백업이 최선인것 같습니다.
아래 링크는 최근 이슈가 되는 랜섬웨어 정보 관련 기사로 한번씩 들러 보시기 바랍니다.
기업들의 보안 대처법 6가지 [바로가기]
서버 취약점 노리고 네트워크 침부! 신종 랜섬웨어 '삼삼'출현 [바로가기]
윈도우 탑재 파워쉘 악용한 랜섬웨어 등장 [바로가기]
한 주 만에 병원 세곳이 렌섬웨어에! 의료계 위기 [바로가기]
또 랜섬웨어가? 이번엔 온라인 쇼핑몰들 차례 [바로가기]
'공지/이벤트 > 공지사항' 카테고리의 다른 글
| CryptXXX 변종 랜섬웨어 유포(한글화 버전) (1) | 2016.06.08 |
|---|---|
| 최근 급속히 유포되고 있는 랜섬웨어에 대해 안내 드립니다. (1) | 2016.03.24 |
| glibc 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
| 국가·공공기관을 사칭한 해킹메일 대량유포 주의 (0) | 2016.03.12 |
| BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
