"비정상적"이라는 단어는 "정상"을 판단할 "명확한 기준"을 전제로 하는데 제시하신 기준은 프로세스 동작을 차단시킬 정도로 명확하지 않아 보여서 실제 업무에 적용하기는 어려울 듯 합니다.
암호화(감염)을 수행하는 경로가 명확하지 않습니다. 모든 랜섬웨어의 감영경로가 규격화 혹은 표준화가 되어 있다면 보다 대응이 쉬울 것이라 생각됩니다.
말씀하신 부분이 업무에 의한 것인지 랜섬웨어에 의한것인지에 대한 판단이 어려워 적용을 하지 않는듯 합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
방송의 맥락과는 좀 안맞지만 방금
생각난건데, 랜섬웨어도 어차피 프로그램의 일종이라 메모리에 적재되어 암호화를 수행할 테니, 특정 시간(예: 1~5분) 안에 비정상적으로 많은 파일들이 메모리에 왔다갔다하면 그런 프로세스를 차단하는 식으로 하면 예방이 가능할 수도 있어보이는데 저같은 사원급 엔지니어도 생각 가능한 걸 메이저급 업체들에서 못 하는 이유가 있을까요?