epowergate 2024-07

있습니다
즣은 (똑똑한) RW들은 감염 후 바로 작동하지 않고
시스템 모니터링 하면서 관리자가 이런 짓을 하는구나  하는 걸 알아 챕니다
unmount 해놓은 Network Drive도 모두 연결해서 감염시켜 주십니다.

무쏘뿔처럼 2024-07

아!!!  그러면 감염후 바로 작동하는 것이아니라 모니터링 후 완벽하게 감염을 시키 다는 것이네요

epowergate 2024-07

잘 만들어야 돈 벌죠

무쏘뿔처럼 2024-07

^^ 그래도 N사 클라우드 좀더 안전은 하겠죠 ^^

박문형 2024-07

클라우드라고 랜섬 안걸릴 확률은 없습니다..

무쏘뿔처럼 2024-07

^^ 그러겠죠 작은 회사에서 전문가 없는 방어보다는 좀더 유리 하지 하지 않을까 하는 생각 입니다.
일단 물리적 외장 하드를 사용 해서 백업 작업을 하겠습니다.

dateno1 2024-07

아뇨

백업을 위해 마운트한 순간 클라우드의 파일까지 다 감염 가능 대상이 되니까요

아무리 완벽하게 시스템을 관리해서 서비스 제공해주더라도 사용자가 쓰는걸 거부할 순 없으니까요

박문형 2024-07

본래 저런 일은 저런 것을 전문으로 하는 직원을 뽑아서 해야 할 것으로 생각됩니다..

랜섬웨어를 확실하게 100% 막는 방법은 현재 없습니다..

이래저래 방화벽이니 돈 많이 투자해서 설치해도 네트워크가 연결되어 있으면 언젠가는 뜷립니다..

그나마 데이터를 유지 보존시키는 방법은 있는데

렌섬웨어가 걸리지 않은 데이터를 3차 백업 정도로 백업하고 데이터 백업후 네트워크를 물리적으로 차단하는 것입니다.. (작업후 랜선 뽑아버리는 것)

1차 가지고 안되는 이유는 1차백업만 한 후에 데이터 리스토어 중 문제가 발생하여 (작업자 실수 , 랜섬웨어 발생등) 1차 백업원본이 손실되거나 하면

그 다음은 답이 없기 때문입니다..

사실 백업하고 관리하는 것도 재대로 할려면 상당히 힘들고 까다로운 작업입니다.. (돈도 많이 듭니다..)

dateno1 2024-07

뭔짓해도 100% 막는 방법은 없습니다

그냥 확율을 내리기위해 노력하는거죠 (이외에 걸렸을떄 어떻게 복구할지도 과제)

choigo 2024-07

랜섬웨어 방지 첫번째는 엔드포인트단말기(각PC)에 백신, DLP 설치하는것입니다. 그다음 1,2차 데이터백업이지요.

제온프로 2024-07

사무실 데이터 보호에 대해서..
렌섬웨어만 고려한다면.. 
제법 좋은 방식입니다.

백신은 별 도움이 않됩니다
smb 사용에 조심해야 합니다.

해커가 들어오는데..... 대부분 직원 컴퓨터를 통해서 들어 옵니다.
MS-SQL 사용하는 컴퓨터가 있는지 확인하세요.. MS-SQL를 통해서도 들어옵니다.

김황중 2024-07

아 생각해보니 그렇네요
대부분 저희쪽 랜섬 걸렸던 업체들은
메인서버가 MSSQL이였네요...!!!

진짜 신기한게 DB서버는 망분리 했음에도 걸렸다는것이
더 대박인거 같습니다

물론 DB가 돈 되니
열심히 랜섬 상주시켜 활동않하고 모니터링만 하다가
DB서버 찾아내는순간부터
순차 감염 작업의 구조였나 싶네요....!!!

제온프로 2024-07

** 그리고 궁굼 한게 사무실웍스 백업하드는 2주~1달에 한번 정도 압축하여 보관 하며 하드를 분리 안하고 로그오프만 합니다.
이럴 때도 랜썸웨어에 감염 가능성이 있을 까요?

웍스를 끄는 것이 아니라 사용자 Log Off 한다는 것인가요 ??  해커가 로그인 하는데...
잘 이해를 못하겠네요..

해커가 로그인 하여 암호화 합니다.

무쏘뿔처럼 2024-07

아  백업디스크에 압축보관후 제어판 디스크관리에서 로그아웃시킴니다.

단순한 생각에 일단 하드가 보이지 않으니
좀더 유리 할 것같은 생각에 ^^

김황중 2024-07

디스크는 붙여둔 상태로의 디스크 오프라인도 의미 없습니다...ㅎㅎㅎ
찾아내서 연결후 감염시키죠

백업의 마지막 단계는
로컬장치에 Usb를 통한 백업 작업후
연결 분리후 별도로 놔두는 방법이 최선입니다