백업은 예방이 아니고, 만약의 경우에 손실을 최소화 하기 위한 보험이지요~ ^^
해결책이라고 얘기할 수 있는 부분은 아니군요... 랜섬웨어에 걱정이 많습니다.
아직까지 랜섬웨어에 감염된 파일 자체를 복구하는 방법은 복호키를 통해 복구하는 방법 외에는 없습니다. 워너크라이의 경우 지금까지 SMB 버그를 이용한 공격/확산을 차단하는 킬스위치는 발견되어 알려졌지만 아직 복호화키는 공개된 적이 없습니다. 블로그의 내용은 걸러서 판단하시는 게 좋을 것 같습니다. 랜섬웨어 복구가 가능하다고 하는 사이트나 블로그들은 보국 대행업체들이라고 알려져 있습니다.
랜섬웨어는 지속적으로 진화하고 최신버전이 나오기 때문에 랜섬웨어에 대해 100% 완벽히 예방가능한 방법은 없습니다. 그렇기 때문에 최소한의 복구 방안을 가지고 가야하는 하는데, 가장 대표적이면서 안정적인 방법은 바로 백업입니다. 다만 백업으로도 커버되지 않는 영역이 분명 존재하기 때문에 금번 세션에서 소개드린 바 있습니다. 보다 자세한 내용은 별도로 시간을 내주시면 설명드리도록 하겠습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 안녕하세요? 회사 보안담당자입니다.
이번 랜섬웨어인 워너크라이로 주말부터 휴가반납까지 대응을 했었는데 KISA에서 안내한 랜섬웨어 수칙으로 진행하였습니다.
그래서 랜섬웨어와 관련 정보를 수집하던 중 워너크라이 복구방법이 공개되었다며 포스팅 된 블로그를 보았습니다.
이 복구방법은 올바른 방법인건가요? 그리고 회사내에 랜섬웨어 예방을 위해 백업 및 장비로 100% 예방이 가능한가요?
보안담당자로 뭔가 100% 랜섬웨어에 대해 걱정하지 않아도 될 방법은 무엇일지 알려주세요~ 감사합니다.